Tags

Notícias

Mensagem falsa engana usuários que perderam iPhone

Créditos: Photo by Koby Kelsey on Unsplash
18 abril, 2019
Da Redação, com assessoria

A ESET, empresa de detecção proativa de ameaças, alerta as vítimas do roubo e perda de seu iPhone a respeito do envio de phishing por meio de mensagens SMS. Na prática, o criminoso se passa por uma entidade confiável para obter informações sigilosas e tentar roubar as credenciais do iCloud e a senha de desbloqueio do dispositivo.

Leia mais:
Veja as 10 fotos mais bonitas tiradas com iPhone ao redor do mundo
Do Walkman ao iPhone: Veja a evolução dos players portáteis de música

O golpe é realizado após o roubo de telefone da vítima que, ao ativar um novo dispositivo, recebe um SMS no qual é informado sobre a suposta localização de seu iPhone. O usuário, então, acessa o link que simula ser o site do iCloud e colocar seus dados. O domínio que aparece na URL não corresponde ao site oficial da nuvem da Apple, apesar da aparência ser semelhante e usar palavras familiares para dar veracidade ao golpe.

O único objetivo da página é roubar as credenciais. Isso porque, ao inserir qualquer informação, o site não valida se as credenciais inseridas estão corretas, e ainda convida o usuário a incluir a senha de desbloqueio do celular. Depois que as credenciais do iCloud e a chave de desbloqueio do celular são inseridas, a página é redirecionada para um local no Google Maps.

No caso da imagem acima, o ponto localizado fica na província de Córdoba, na Argentina. Ao analisar os dois domínios envolvidos nos redirecionamentos de phishing, a ESET detectou que um deles (da mensagem SMS) é registrado com dados do Peru, mas com um endereço na Av. Malvinas Argentinas. O ponto coincide com a localização indicada no mapa, onde supostamente o celular roubado foi encontrado. Ambos os domínios foram registrados nos últimos 60 dias.

As páginas não mostram sites ativos, exceto quando acessados por meio de links completos com subdomínios. Além disso, ao analisar o endereço IP do servidor, constatou-se que dois outros sites estavam hospedados nesse endereço (agora off-line), que foram criados para realizar campanhas de phishing.

A dica geral para escapar desse tipo de golpe é evitar clicar em links sem antes verificar sua origem e veracidade. O mesmo vale para as mensagens de pishing que chegam por e-mail.

Quer ficar por dentro do mundo da tecnologia e ainda baixar gratuitamente nosso e-book Manual de Segurança na Internet? Clique aqui e assine a newsletter do 33Giga

Newsletter

Receba com exclusividade nossos conteúdos e o e-book sobre segurança na internet.