Uma operação de phishing está visando especificamente usuários brasileiros de iPhone, utilizando mais de 40 domínios fraudulentos para roubar credenciais Apple ID. O esquema se aproveita de vítimas de roubo ou furto de celulares, contatando-as logo após o crime com mensagens que imitam perfeitamente comunicações oficiais da Apple.
De acordo com a investigação do TecMundo, a campanha começa logo após o roubo ou furto do iPhone. Os criminosos conseguem identificar o número de telefone da vítima — ainda não está claro exatamente como, mas provavelmente através de informações extraídas do próprio aparelho ou chips inseridos nele.
Em seguida, a vítima recebe uma mensagem que se apresenta como “Assistente Virtual” da Apple, oferecendo procedimento de “retirada imediata” do dispositivo:
- “Assistente Virtual
Prezado (a) Cliente,
Para prosseguir com o procedimento de retirada imediata acesse [o site] siga as instruções.OBSERVAÇÃO: Para concluir com a retirada imediata do dispositivo, é necessário a apresentação de Documento com Foto ou Nota Fiscal do dispositivo.”
O link direciona para uma página fraudulenta extremamente convincente. O template é visualmente idêntico ao site oficial do iCloud, simulando que o iPhone foi encontrado e está disponível para retirada.
Redirecionamento inteligente engana
O que torna esse golpe particularmente perigoso é a sofisticação técnica. Ao tentar capturar as credenciais da vítima, o site malicioso realmente redireciona para o site oficial da Apple para recuperação de senha caso o usuário tenha perdido. Essa manobra cria uma falsa sensação de segurança, fazendo a vítima acreditar que interagiu com páginas legítimas.
Além disso, os sites fraudulentos incluem até links para o manual do usuário oficial da Apple, aumentando ainda mais a credibilidade do golpe.
Mais de 40 domínios maliciosos já foram identificados nessa campanha, todos seguindo padrões similares que misturam termos para parecerem mais legítimos — como “whatsapp”, “support”, “icloud” e “brasil”.
Como os criminosos lucram
O Bloqueio de Ativação da Apple é difícil de quebrar tecnicamente. Por isso, muitas vezes os criminosos recorrem à engenharia social para obter acesso às contas das vítimas.
Quando têm posse do Apple ID e senha, os golpistas podem desativar o Bloqueio de Ativação e revender o iPhone roubado. Mas os danos vão muito além, porque eles ganham acesso a backups completos do iCloud, fotos, mensagens, documentos pessoais, informações bancárias e podem até cometer fraudes de identidade.
Campanha específica para o Brasil
Todos os elementos da operação foram adaptados para o contexto brasileiro. As mensagens estão em português brasileiro, os domínios incluem referências ao país, há menção ao WhatsApp, o endereço mostrado no site é brasileiro e solicitação de documentos específicos da legislação do país, como nota fiscal.
O timing também é coordenado, uma vez que as mensagens chegam precisamente quando a vítima acabou de sofrer o roubo ou furto, aproveitando o momento de vulnerabilidade emocional e desespero para recuperar o aparelho.
Como se proteger
Para se proteger, é possível tomar alguns cuidados e lembrar de detalhes valiosos em momentos de desespero.
- A Apple nunca entra em contato por WhatsApp, SMS ou qualquer mensagem oferecendo “retirada imediata” de aparelhos;
- Se você teve seu iPhone roubado ou furtado, não clique em nenhum link recebido por mensagem;
- A única forma legítima de ativar o Modo Perdido é acessando iCloud.com/find diretamente pelo navegador (digitando você mesmo a URL) ou usando o app “Buscar” em outro dispositivo Apple.
É possível configurar os dispositivos previamente, para evitar ser afetado em caso de furto ou roubo.
- Autenticação de dois fatores em Ajustes > [seu nome] > Senha e Segurança. Isso dificulta muito o acesso mesmo se sua senha for comprometida;
- PIN do SIM em Ajustes > Celular > PIN do SIM para impedir que criminosos acessem seu número;
- Anote seu IMEI digitando *#06# e guarde em lugar seguro para boletins de ocorrência;
- Depois de sofrer o crime, troque imediatamente sua senha do Apple ID acessando appleid.apple.com diretamente pelo navegador;
- Registre boletim de ocorrência mesmo que não recupere o aparelho, pois o BO é importante para bloquear o IMEI.
Acompanhe o TecMundo nas redes sociais. Para mais notícias de segurança e tecnologia, inscreva-se em nossa newsletter e canal do YouTube.