Não é de hoje que os golpistas tentam arranjar todos os tipos de estratégia para invadir dispositivos — e nos últimos tempos, uma estratégia nova (nova?), focada em iPhones, começou a ser relatada na internet: os malfeitores se passam por agentes do Suporte da Apple para lhe convencer que seu smartphone está infectado e seus dados estão sendo roubados, ganhando acesso ao aparelho para “salvá-lo”.

Casos do tipo foram relatados nos fóruns de suporte da Apple e pelo Pittsburgh’s Action News, embora não esteja claro se todos os golpes vêm do mesmo grupo ou se são isolados. De qualquer maneira, a forma de ataque é sempre bem semelhante — e para exemplificar, vamos usar o caso de Donna Francis, residente de Baden (Pittsburgh, Estados Unidos).

Segundo Francis, ela estava numa chamada com o suporte (real) da Apple quando a ligação foi interceptada por um cracker. A pessoa do outro lado, se passando por um funcionário da Maçã, afirmou que o iPhone da vítima estava sendo invadido por agentes maliciosos da Rússia e da China e que já havia sido feita uma cobrança de US$5 mil em sua conta da App Store. Alarmada, Francis seguiu os passos indicados pelo malfeitor, permitindo que ele instalasse um software remotamente no iPhone.

A partir daí, o “funcionário” assumiu o controle do smartphone e Francis só pôde assistir, indefesa, conforme o invasor entrava no aplicativo do seu banco. Ela perguntou a razão daquilo, e a pessoa do outro lado afirmou que “era dali que os invasores estavam roubando o dinheiro”. Em seguida, o invasor enviou todo o dinheiro disponível na conta da vítima (US$1.498, ou cerca de R$8.400) para si mesmo e finalizou a chamada.

O caso está sendo investigado pelo banco, pela polícia local e pelo FBI, mas infelizmente parece que Francis não conseguirá recuperar o dinheiro — afinal de contas, na dura frieza dos fatos, a transação foi “legítima” pelos protocolos de segurança do banco. O FBI, entretanto, confirmou que a vítima tinha originalmente discado o número real de Suporte da Apple, o que indica que a ligação realmente foi interceptada.

Não se sabe a frequência com que o golpe está sendo praticado, nem as áreas mais comuns.

Nos fóruns de suporte da Apple, um outro usuário alerta para uma técnica parecida, porém não idêntica, na qual os invasores colocam ícones do Safari e do Suporte da Apple em uma página da web para você conectar-se diretamente com um “funcionário” — que, da mesma forma, é um invasor tentando obter acesso ao seu aparelho.

Portanto, fiquemos sempre espertos: verifique o número do outro lado da linha, faça perguntas ao agente que comprovem sua procedência e, caso receba uma ligação do Suporte da Apple, sempre prefira desligar e retornar a chamada pelos números disponíveis nessa página.

via AppleInsider