Como criminosos usam sites falsos da Apple para desbloquear iPhones roubados
- fluxolivresa
- há 2 dias
- 2 min de leitura
Para enganar até os usuários mais atentos, esses sites falsos utilizam redirecionamentos inteligentes
Uma nova e sofisticada rede de cibercrime está visando brasileiros que acabaram de passar pelo trauma de um assalto ou furto de celular. Mais de 40 domínios fraudulentos foram criados com o objetivo específico de roubar senhas do Apple ID (iCloud). O golpe se destaca pela agilidade e pelo uso de engenharia social, aproveitando o momento de vulnerabilidade emocional das vítimas para obter acesso total aos dados dos aparelhos. A descoberta surgiu após investigação de Clandestine (@akaclandestine, no X). O esquema começa logo após o crime físico. Os bandidos conseguem identificar o número de telefone vinculado ao iPhone roubado e enviam mensagens SMS ou via WhatsApp fingindo ser da "Assistente Virtual" da Apple. A mensagem informa que o dispositivo foi localizado e solicita que o usuário acesse um link para realizar a "retirada imediata" do aparelho, exigindo inclusive o envio de documentos com foto ou nota fiscal para dar um ar de legitimidade ao processo. Ao clicar no link, a vítima é direcionada para uma página visualmente idêntica ao site oficial do iCloud. Para enganar até os usuários mais atentos, esses sites falsos utilizam redirecionamentos inteligentes: após capturarem a senha digitada, eles encaminham o usuário para o site real da Apple. Além disso, os domínios utilizam palavras-chave como "brasil", "support" e "icloud" em suas URLs, tentando passar despercebidos pelos filtros de segurança e pela percepção humana.
O principal objetivo dos criminosos ao obter o Apple ID e a senha é desativar o "Bloqueio de Ativação". Sem essa proteção, o iPhone roubado pode ser formatado e revendido como novo no mercado ilegal. No entanto, os riscos para a vítima são ainda maiores, já que o acesso à conta permite que os bandidos visualizem fotos, mensagens, backups e, em casos mais graves, consigam invadir aplicativos bancários e realizar fraudes financeiras.
Comentários