Pesquisadores revelam comércio por trás do roubo de iPhones

Pesquisadores de cibersegurança revelaram a existência de uma sofisticada rede clandestina de serviços de cibercrime que facilita o acesso e o desbloqueio de iPhones roubados. Este comércio ilícito, que opera tanto na internet quanto em plataformas de mensagens como o Telegram, transforma aparelhos furtados em itens de alto valor, expondo os usuários a riscos significativos.

De acordo com dados obtidos pela empresa de cibersegurança Infoblox, existe um mercado ativo onde indivíduos vendem softwares e ferramentas especializadas para desbloquear iPhones. Este arsenal inclui tecnologias avançadas para gerar mensagens de phishing, projetadas especificamente para enganar as vítimas e obter acesso aos seus dispositivos.

A investigação da Infoblox teve início no começo deste ano, após um contato ligado à polícia na Ásia relatar que seu iPhone havia sido roubado e, subsequentemente, ele recebeu uma mensagem de phishing. Esta mensagem foi enviada depois que a vítima inseriu informações de contato alternativas no aparelho bloqueado, um passo comum para tentar recuperar um dispositivo perdido.

O modus operandi dos criminosos é engenhoso: o link na página de phishing imitava a interface do serviço “Buscar” da Apple, exibindo um mapa falso com a suposta localização do telefone. Em seguida, um pop-up solicitava o código PIN do aparelho, uma tática para obter acesso direto ao dispositivo.

O objetivo final dos golpistas é obter acesso às contas do iCloud e, assim, remover a vinculação do telefone. Para tornar as mensagens de phishing mais convincentes, elas incluem detalhes precisos do aparelho perdido, como modelo, cor e capacidade de armazenamento, informações que os criminosos podem ler diretamente do próprio telefone.

A Infoblox afirma ter rastreado dezenas de grupos que comercializam essas ferramentas de desbloqueio, principalmente para iPhones, e que estão vinculados a mais de 10.000 sites de phishing. Os pesquisadores observaram um aumento alarmante de 350% no tráfego para esses domínios no último ano, indicando uma expansão significativa da atividade criminosa.

O Valor do Desbloqueio

A revenda é o principal motor dessa economia subterrânea. Maël Le Touz, pesquisador de ameaças da Infoblox, explicou que a maioria das pessoas que buscam desbloquear celulares não possui milhares de aparelhos, o que sugere que o foco é a valorização para revenda individual ou em pequenas escalas.

Conforme dados obtidos pela pesquisa, um celular roubado pode valer de US$50 a US$200 quando bloqueado. No entanto, uma vez desbloqueado, seu valor pode disparar para US$500 ou até US$1.000, evidenciando o grande incentivo financeiro por trás dessas operações.

“Tudo isso é um ecossistema, e há várias pessoas em diferentes níveis da cadeia de suprimentos que trabalham juntas para desbloquear os celulares”, afirmou Dan Guido, cofundador da Trail of Bits e consultor estratégico da iVerify, destacando a complexidade e a colaboração dentro dessa rede criminosa.

Os pesquisadores identificaram diversos grupos no Telegram que promovem ativamente serviços de “desbloqueio”. Nesses chats, membros chegam a publicar capturas de tela de mensagens de texto de phishing, alegando que iPhones roubados foram ligados ou conectados à internet, incentivando a prática.

Após ser contatado sobre os canais de desbloqueio de celulares, o Telegram agiu e removeu alguns grupos ligados a esses serviços. Um porta-voz da plataforma declarou que “Phishing e a promoção de ferramentas que o permitem podem acontecer e acontecem por meio de todos os métodos de comunicação, de aplicativos de mensagens a emails e ligações telefônicas”, reconhecendo a abrangência do problema.

Proteção e Prevenção

A Apple, por sua vez, tem implementado recursos para dificultar ações que visam invadir iPhones roubados, como a Proteção de Dispositivo Roubado (Stolen Device Protection). Embora essa funcionalidade não impeça completamente o uso de ferramentas capazes de apagar o aparelho, ela dificulta que ladrões façam alterações nos celulares a curto prazo, concedendo ao usuário um tempo valioso para tomar as medidas necessárias.

Especialistas em segurança oferecem dicas cruciais para proteger seu aparelho e seus dados:

• Garanta que o recurso “Buscar iPhone” esteja sempre ativado.
• Utilize senhas fortes para seu aparelho e sua Conta Apple.
• Ative a autenticação de dois fatores para sua Conta Apple.
• Se seu iPhone for roubado, analise criteriosamente qualquer comunicação que receber sobre o ocorrido, especialmente se alegarem ser da própria Apple, pois podem ser tentativas de phishing.