iPhone
O lugar: Moscou, Rússia. A hora: cinco minutos depois do início da partida entre Rússia e Espanha na Copa do Mundo. Cena: tinha acabado de entrar em um bar para torcer e meu iPhone foi furtado.
Essa história não mereceria um post, não fossem os truques inovadores de roubo de iPhone usados pelos golpistas.
Eis o que aconteceu:
- 5:00: o jogo começa.
- 5:01: entro em um bar lotado no centro de Moscou na esperança de achar um espacinho, sempre segurando meu iPhone; eu precisava avisar à minha amiga onde poderia me encontrar.
- 5:07: meu namorado me pede para ligar para essa amiga, quando percebo em choque que estou sem telefone.
Minha primeira reação foi ligar para o meu telefone de um outro dispositivo. Sem sorte – a chamada foi cortada após alguns segundos. Então percebi que meu iPhone não estava apenas perdido; tinha sido roubado. Eu não fazia ideia de como aquilo podia ter acontecido: pensei estar com ele na mão o tempo todo, mas talvez tenha colocado no bolso por alguns minutos inconscientemente. Meu próximo passo foi procurar a segurança para falar com o policial a serviço no bar. Então tive uma boa ideia: o aplicativo Buscar iPhone – eu precisava apenas habilitar o Modo Perdido e rastrear o dispositivo desaparecido.
Se alguém rouba seu iPhone bloqueado por um PIN, tudo o que consegue fazer é pedir um resgate por ele ou vender suas peças. Para revender um iPhone inteiro, o aparelho precisa estar desbloqueado. No caso do meu iPhone X, isso exigiria meu rosto ou minha senha. Além disso, depois de diversas tentativas de desbloqueio frustradas, o iPhone não permite novas chances por uma hora – e após muitas mais, vira efetivamente uma abóbora, estilo Cinderela. É assim que funciona a segurança da Apple.
Se seu iPhone for perdido ou roubado, a função Buscar iPhone ajuda a recuperá-lo. O aplicativo é útil porque pode ser usado para bloquear o dispositivo e habilitar o Modo Perdido com a mensagem: Esse iPhone foi perdido. Por favor, ligue para mim. [número de telefone] Não apenas isso, você pode ver o telefone em um mapa (se não estiver desligado). Usamos o aplicativo – talvez o bandido quisesse um resgate ou fosse estúpido o suficiente para ligá-lo?
Phishing psicológico
Foi aí que as coisas começaram a ficar interessantes. Uma hora depois, a seguinte mensagem foi enviada para o número especificado no meu recado de bloqueio de tela do Modo Perdido.
Notificação FMI iCloud: Seu iPhone X 64GB Cinza-espacial foi localizado no dia 1 de julho de 2018 às 17:54. O número do cartão SIM foi identificado. Siga o link para ver a geolocalização do iPhone. A localização mais recente do seu iPhone e informações sobre o dono do cartão SIM instalado estarão disponíveis dentro de 24 horas. Copyright 2018 Apple Inc.
Olhe com atenção. Nada parece estranho para você? Algumas coisas deveriam deixá-lo em alerta: a URL do site não é oficial; empresas normalmente não mencionam direitos autorais (copyright) em mensagens SMS; e, pensando bem, por que a Apple mandaria uma mensagem de texto em vez de uma notificação no app Buscar iPhone? Em outras palavras, é phishing, mas muito bem feito. Os cibercriminosos claramente sabem o que fazem: a mensagem foi enviada exatamente quando a vítima está tentando freneticamente recuperar o dispositivo perdido, estressada e com psicológico vulnerável.
Vou admitir: era assim que eu me sentia. Sim, trabalho na Kaspersky Lab, e incidentes de phishing são minha rotina. Sim, escrevo todos os dias sobre os últimos truques e golpes cibernéticos. Mas, na hora, estava em pânico e agarrando qualquer oportunidade de recuperar meu telefone, sem pensar exatamente no que estava fazendo. Quando o SMS infeliz chegou ao telefone do meu namorado (era dele o número de contato especificado), estávamos na delegacia de polícia. Um boletim de ocorrência já havia sido feito, e a polícia estava pronta para ajudar. Se eu pudesse dar informações sobre a localização do telefone, isso aumentaria e muito nossas chances de recuperá-lo.
Então cliquei no link sem pensar, vi a interface familiar do iCloud e coloquei meu login e senha. A primeira tentativa exibiu uma mensagem de senha incorreta. Tentei de novo, sem sorte. A senha estava gravada no meu cérebro, e não era possível que eu tivesse errado duas vezes.
Voltei ao Buscar iPhone, entrei na minha conta sem qualquer problema, e…meu telefone não estava lá. Havia simplesmente sumido do mapa e da lista de dispositivos. Então olhei de novo para a mensagem recebida e percebi o que tinha acontecido.
O SMS de phishing tinha me atraído para um iCloud falso, onde tinha acabado de entregar minhas credenciais para os cibercriminosos. Armados com esses dados, eles desabilitaram imediatamente a função de busca no meu dispositivo. Por meio do iCloud, também conseguiram apagar toda a informação contida nele (tudo que precisavam era o login e a senha que eu tinha recém dado de bandeja para eles). Depois de uma reinicialização total, teriam um iPhone X praticamente limpo que poderia ter um novo PIN atribuído e ser revendido por um bom preço.
É claro, mudei a minha senha do iCloud imediatamente, mas era tarde demais. Tinha perdido tanto meu telefone quanto qualquer esperança de reavê-lo. De acordo com o suporte da Apple, o Buscar iPhone é a única maneira de rastrear um gadget desaparecido, e se estiver desabilitado, o dispositivo não volta mais.
O que poderia ter me salvado?
- Obviamente, se não tivesse clicado no link de phishing ou não tivesse preenchido minhas credenciais, o esquema não teria funcionado. Mas, como mostra meu caso, ninguém está imune: eu conheço todos os tipos de fraude e ainda assim mordi a isca.
- A autenticação de dois fatores para o iCloud poderia ter me salvado mesmo que eu tivesse caído no truque de phishing. Sim, eu ainda teria dado meu login e senha para os golpistas, mas eles não conseguiriam usá-los – precisariam de outro dos meus dispositivos para receber o código de autenticação. Moral da história: ative a autenticação de dois fatores em qualquer lugar que puder.
Dicas