Golpe virtual atinge pessoas que tiveram iPhones roubados 

São Paulo – Se você teve seu iPhone roubado, sua maré de azar pode não terminar por aí. Um golpe virtual é promovido contra as vítimas de roubo ou furto dos smartphones da Apple com o objetivo de capturar dados de login e senha do iCloud, serviço de nuvem da Apple. Com esses dados, um ladrão pode redefinir o iPhone e revendê-lo.

A Apple tem um serviço online e grátis de localização de smartphones chamado FindMy Phone. Por meio dele, é possível encontrar o aparelho, caso ele esteja ligado.

De acordo com a empresa de segurança digitalTrend Micro,cibercriminososenviam um SMS dizendo que o dispositivo foi encontrado e umlink falso para oFindMyPhone.Quando o usuáriofaz login com a sua conta do iCloud, seus dados, na verdade, são enviados para essa quadrilha.

Para Fernando Mercês, pesquisador sênior da Trend Micro, que analisou o caso, as pessoas envolvidas noroubo de celulares nas ruas provavelmentenão são as mesmas que promovem golpes online, que são mais elaborados e exigem conhecimentos de programação.

Ele afirma que a segurança da Apple se mostra efetiva para proteger os iPhones roubados. "Eles não conseguem driblaranecessidade dasenhae, por isso,tentam contornar o problemacom ophishing[técnica que consiste no roubo de dados pessoais com uso de páginas falsas]", declara Mercês a EXAME.com. Mercês conta ainda que é comum que celulares sejam roubados quando estão em uso nas mãos das vítimas. Com isso, os aparelhos estão desbloqueados, dispensando a necessidade da senha para acessar os dados contidos nele.

A Trend Micro informa também que encontrou uma página dephishingque é alugada por43 dólares. Ela tem até um manual de comousá-lapara roubar dados de contas da Apple.

Em um caso recente registrado em São Paulo, a Trend Micro identificou tentativas de roubo de contas de e-mail e de Facebook de vítimas que tiveramiPhones roubados. A empresa não sabe exatamente o objetivo doscibercriminosos, mas considera possibilidades de extorsão para reaver as contas ou mesmo o uso delas para promover outros golpes virtuais.

Como reagir

Se você receber um SMS com o link para a localização do seu iPhone após ser roubado, o melhor é não clicar nele e, sim, acessar diretamente o site oficial do iCloud para checar se o aparelho apresentou novos dados de GPS que indiquem onde ele está.

"Oprocedimentomais adequado nesse casoédenunciarapáginafalsae jamais clicar no link que leva aela. A Applenãomanda SMS.O bandido vêonúmero antes de desligar o produtoe faz uso dele para tentar o golpe", disse o pesquisador.

Outro ponto comum em páginas falsas é o uso de endereçosweb similares aos originais, como lCloud.com. Os sites falsos costumam ser muito parecidos com os originais, por isso, ficar atento à URL é importante, segundo a Trend Micro.