33Giga

iPhone 14: criminosos exploram lançamento para roubar desavisados

iPhone 14: criminosos exploram lançamento para roubar desavisados

Lançado ontem (7), novo iPhone 14 já virou isca para golpes antes mesmo de chegar ao mundo oficialmente. Em 15 dias de monitoramento (entre 10 e 25 de agosto), especialistas da Kaspersky já identificaram quase 9 mil sites de phishing com ofertas falsas do novo dispositivo.

Existem dois objetivos: esvaziar a carteira das vítimas e roubar suas credenciais do Apple ID.

A tática é muito usada sempre que existe um evento com grande popularidade: conforme este evento se aproxima, a quantidade de golpes explorando este tema aumenta. Neste exemplo, os especialistas da Kaspersky detectaram um total de 1.023 registros de páginas falsas usando indevidamente o termo iPhone apenas no dia 25 de agosto – o dobro da média diária de detecções de sites fraudulentos no período da avaliação.

 

Bloqueios de phishing com os temas Apple e iPhone entre 10 e 25 de agosto de 2022 / Crédito da imagem: Divulgação – Kaspersky

 

Tradicionalmente, os golpes criados antes de um lançamento de um novo celular oferecem uma pré-venda com desconto ou até mesmo a compra dele antes do anúncio oficial. Mas vale prestar atenção que o iPhone 14 ainda não havia sido apresentado até ontem.

Quer ficar por dentro do mundo da tecnologia e ainda baixar gratuitamente nosso e-book Manual de Segurança na Internet? Clique aqui e assine a newsletter do 33Giga

Assim os criminosos usaram fotos dos modelos mais recentes para atrair a atenção das vítimas. Depois que a pessoa inserir os dados do cartão para efetuar a compra, as informações ficavam com o criminoso (para clonar o cartão) e a compra será debitada, porém o produto não será enviado.

O interesse dos cibercriminosos para explorar a popularidade dos iPhones não se limita à venda fraudulenta dos novos modelos. Alguns buscam algo mais: obter as credenciais do Apple ID.

Para efetuar o roubo, são criadas páginas que imitam a de login padrão da Apple ID e solicitam o e-mail da conta e a senha. Com essa informação, os criminosos passam a ter acesso aos serviços Apple (App Store, Apple Music, iCloud, iMessage, FaceTime etc) e podem verificar todos os endereços de e-mail e senhas de login salvas no preenchimento automático – assim como os contatos e informações de pagamento eletrônico.

Eles também revisam o iCloud, onde as fotos pessoais estão salvas, em busca de documentos digitalizados. Já as imagens podem ser usadas posteriormente em golpes de roubo de identidade ou até chantagem.

 

Exemplo de página falsa (phishing) que visa roubar a credencial do Apple ID / Crédito da imagem: Divulgação – Kaspersky

 

“Esta mesma técnica foi usada antes do lançamento do Playstation 5 e dos filmes da Viúva Negra e Homem Aranha 3, pois os criminosos sempre estão buscando por temas que irão atrair o maior número de vítimas potenciais”, afirma Fabio Assolini, chefe da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina. “Eles contam com o desejo da pessoa para esconder o golpe. Se a pessoa estiver desatenta, ela irá cair no golpe e apenas uma proteção que bloqueie o acesso ao site falso poderá evitar o prejuízo. Por isso, é muito importante que as pessoas saibam reconhecer uma fraude rapidamente.”

Para evitar ser vítima desse tipo de golpe, a Kaspersky faz as seguintes recomendações: