Ladrões iludem vítimas de iPhones e iPads roubados a darem as suas credenciais do icloud

fake-icloud-100571142-large

Os dispositivos móveis são hoje muito mais seguros do que à alguns anos atrás. Uma das coisas que colaboraram para isso, foram as funções de segurança que os fabricantes introduziram, permitindo inutilizar os aparelhos remotamente em caso de roubo ou perca.

É um facto os roubos dos smartphones estarem a diminuir, no entanto isto não impediu os ladrões de recorrerem a técnicas mais sofisticadas. A Symantec detectou uma técnica que visa induzir os donos dos iPhones e iPads roubados a darem os seus dados para desbloquearem os seus aparelhos.

Os malfeitores, iludem as pessoas de modo a que estas dêem as suas credenciais do iCloud. De forma a conseguir que as vítimas forneçam os seus dados, os ladrões aproveitam-se do momento de vulnerabilidade e após descobrirem alguns dados no aparelho roubado, mandam um sms de modo a fazerem-se passar pelo Find My Phone.
iphone-scam-100571141-medium
O Find My Phone tem uma opção de “dispositivo perdido” que permite ao utilizador enviar um sms ou som e um número de contacto, de modo a quem perder o aparelho o possa devolver. Os ladrões aproveitam-se deste contacto para enviar a mensagem a solicitar os dados do iCloud.

A mensagem é algo do género  “Apple Inc. O seu iPad Air 3G 64GB cinzento sideral ligado ao [endereço de email] foi localizado hoje às 14:14 PDT. Veja a localização: [link].” O link leva a um site de phishing desenhado para parecer como o ecrã de login do iCloud.

Caso a vítima introduza as suas credenciais do iCloud, o ladrão pode desligar o modo “dispositivo perdido” e começar a usar o aparelho, tendo acesso a todos os seus dados e documentos, armazenados no aparelho e no iCloud.

Ainda só temos conhecimento desta técnica estar a ser usada nos Estados Unidos, no entanto, fica o alerta de modo a não se deixarem enganar.