Um dos grandes trunfos do iPhone, caso ele seja perdido ou afanado por um ladrão, é a rede Buscar (Find My) — a qual permite que usuário localize e, até mesmo, bloqueie o dispositivo remotamente, impedindo que o celular seja resetado. Contudo, um “novo” truque tem sido utilizado por criminosos para burlar o sistema e obter acesso aos aparelhos, como o apontado pelo IndiaToday.
Uma das vítimas do método foi Vedant, um jovem indiano que perdeu seu iPhone 12. E chegou a recorrer à rede Buscar para tentar localizar e bloquear seu aparelho, contudo, ao acessar o serviço pelo seu computador, foi surpreendido com a mensagem de que seu dispositivo estava offline e, por isso, não podia ser rastreado. Impedido de localizar seu iPhone, Vedant contatou a polícia, bloqueou seu cartão SIM e colocou o dispositivo no Modo Perdido, que impede o acesso ao iPhone mesmo com ele ligado.
Dias depois, o jovem recebeu um SMS o qual dizia ser da própria Apple, alertando-o que seu iPhone 12 tinha sido encontrado e ligado por alguns instantes. Abaixo da mensagem, havia um link prometendo fornecer a localização dele. O endereço, inclusive, contava com nomes como iCloud e Find My, o que levou Vedant a crer se tratar de uma mensagem legítima.
O fato de a mensagem ter sido enviada do mesmo número utilizado pela Microsoft para seu sistema de verificação de dois fatores deu ainda mais credibilidade ao texto, muito mais sofisticado do que se vê normalmente em outras tentativas de golpe.
Vedant acessou o link, que logo exibiu uma janela pedindo para que ele entrasse com seu ID Apple. O jovem fez o login, como pedido, e, em instantes, recebeu um email o alertando que sua conta havia sido acessada de um computador Windows.
Após ter percebido que havia sido vítima de um ataque de phishing, ele imediatamente removeu o novo login do seu ID Apple, o que se provou ineficaz. Seu iPhone 12 já havia sido removido por completo de sua conta e do app Buscar. Com as credenciais de Vedant em mãos, os criminosos puderam reativar seu iPhone 12 e acessar as informações do aparelho, resetando-o logo após. A partir desse ponto, não havia mais nada que o jovem pudesse fazer para recuperar seu smartphone.
Vedant afirmou, em seu Twitter, acreditar que os criminosos obtiveram seu número de telefone ao remover seu cartão SIM momentos antes de ele bloqueá-lo com sua operadora.
Casos parecidos não são raridade ao redor do mundo, inclusive no Brasil. Vale lembrar que usuários Apple estão entre os maiores alvos de ataques de phishing por criminosos.
De qualquer maneira, a melhor forma de se proteger desse tipo de golpe qualquer é evitar clicar em links enviados por SMS ou email, por mais legítimos que eles pareçam. Além disso, saiba, também, que a Maçã nunca solicita dados do seu ID Apple por meios que não sejam o site oficial da empresa ou os serviços autênticos da companhia. Por fim, não se esqueça de ativar a autenticação de dois fatores na sua conta.
via iMore