Os ladrões de iPhone têm um truque para assumir o controle do seu smartphone. Assim que você relata a perda do seu smartphone no aplicativo Find My, eles lançam um terrível ataque de phishing para roubar suas credenciais da Apple. Esses ataques estão aumentando.
Os cibercriminosos têm como alvo cada vez mais pessoas que têm perderam o iPhone. O Centro Nacional Suíço de Cibersegurança indica que notou um aumento nas mensagens de phishing alegando ter encontrado um iPhone perdido ou roubado.
Para entrar em contato com seu alvo, os hackers simplesmente usam as informações fornecidas pelo usuário. Quando um usuário perde ou tem seu iPhone roubado, ele pode usar o aplicativo Find My da Apple para relatar a perda do dispositivo. Ele pode então exibir uma mensagem personalizada diretamente na tela bloqueada do telefone perdido.
Esta mensagem permite indicar um endereço de e-mail ou número de telefone para que qualquer pessoa que encontre o telefone possa entrar em contato com seu proprietário. É esta informação que é eexplorado por cibercriminosos. Não satisfeitos por terem roubado seu iPhone, alguns ladrões tentarão usar os dados para prendê-lo… e assumir o controle total do telefone em suas mãos.
“Depois de superar o pânico, a maioria das pessoas espera que alguma alma honesta encontre o seu telefone. Mas se o dispositivo cair nas mãos de criminosos, correm o risco de explorar esta esperança para fins maliciosos.explica o Centro Nacional Suíço para Segurança de TI.
Leia também: Com iOS 26.1, Apple corrige mais de 50 falhas no iPhone e iPad
iPhone supostamente perdido encontrado no exterior
Para atingir seus objetivos, os ladrões fingir ser a Apple. Por iMessage, por SMS ou por e-mail, eles alegarão que o iPhone perdido foi encontrado no exterior. Muitas vezes acontece que smartphones roubados acabam em países estrangeiros. O proprietário não percebe automaticamente que o telefone está viajando. Você tem que esperar que este marcador de local seja atualizado.
Para amenizar a desconfiança do alvo, eles encherão a mensagem com informações do iPhone do alvo. Por exemplo, a mensagem menciona a cor, a quantidade de memória de armazenamento ou o modelo do iPhone. A mensagem contém um link que promete ao usuário sobre isso revelar a localização atual de seu iPhone. Para “mostrar a localização atual do dispositivo”o internauta deve clicar no link e fazer login em sua conta Apple. O site imita a interface do verdadeiro site “Find” da Apple, acessível em www.icloud.com/find.
No site compartilhado falso, o usuário insere seu nome de usuário e senha. É aqui que a armadilha se fecha. Os hackers irão automaticamente capturar dados de identificação da conta da Apple. Os golpistas obtêm assim acesso total à conta Apple do seu interlocutor.
Leia também: Ataque em andamento no iPhone, Mac, Apple TV, Apple Watch e Safari – uma falha crítica é explorada
A etapa final em um roubo de iPhone
Como explica o alerta emitido pelo Centro Nacional Suíço de Cibersegurança, o objetivo dos criminosos não é comprometer a sua conta. Na verdade, os invasores procuram contornar o Bloqueio de ativação da Appleum mecanismo de segurança integrado em iPhones e outros dispositivos Apple.
Quando um usuário ativa o recurso perdido no aplicativo Find My, o dispositivo é bloqueado automaticamente. Esse bloqueio impede que alguém apague, redefina ou reative o dispositivo sem inserir as credenciais Apple do proprietário. Portanto, é impossível vender o iPhone. É por isso que os golpistas farão de tudo para colocar as mãos nesses identificadores. Observe que o ataque de phishing pode ocorrer “vários meses após o desaparecimento” do iPhone.
Se você perdeu seu iPhone, nunca clique em links recebidos em mensagens de spam ou insira suas credenciais da Apple em sites externos. Tenha cuidado, mesmo se você achar que está no site oficial da Apple. Lembre-se disso “A Apple nunca entrará em contato com você por mensagem de texto ou e-mail para informar que um dispositivo perdido foi encontrado”sublinha o comunicado de imprensa do Centro Nacional Suíço de Cibersegurança. Finalmente, se você exibir seus dados de contato na tela de bloqueio do iPhone perdido, opte por usar um endereço de e-mail de contato em vez de um número de telefone. Idealmente, “use um endereço de e-mail dedicado, criado especificamente para esse fim”.
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google News, assine nosso canal no WhatsApp ou siga-nos em vídeo no TikTok.
Fonte :
Centro Nacional Suíço de Cibersegurança