DicasSegurança

Emails falsos para descobrir senhas do iCloud estão cada vez mais sofisticados

Quando um bandido rouba um iPhone, ele pode desligar o aparelho e não ser localizado pelo Buscar Meu iPhone. Porém, a Apple impossibilita que o dispositivo seja restaurado sem que se saiba a senha do iCloud, através do Bloqueio de Ativação.

Por isso, é muito comum que as vítimas, nos dias seguintes ao roubo/furto, recebam mensagens SMS e emails falsos, como se a Apple estivesse notificando onde o dispositivo foi encontrado. Na fragilidade do momento, os usuários acabam sendo iludidos e acessando clones do site do iCloud, fornecendo assim as senhas que os bandidos necessitam.

E estes golpes estão ficando cada vez mais refinados, colocando em dúvida até mesmo os mais experientes no iPhone.

Na semana passada, nosso leitor Eduardo nos escreveu contando a sua história. Em dezembro de 2016 ele sofreu um assalto à mão armada e levaram seu iPhone. Mas somente nos últimos dias ele passou a receber diversas mensagens dizendo que seu aparelho tinha sido encontrado e pedindo para ele se conectar no site para verificar a sua localização.

A primeira mensagem foi pelo aplicativo WhatsApp, algo bem pouco provável de vir da Apple. Isso, por si só já foi suficiente para ligar o alerta. Porém, depois os contatos começaram a ficar mais refinados.

Um primeiro email foi enviado para o endereço de email do iCloud de Eduardo. O que espanta são os detalhes, que o fazem ser idêntico a um email da Apple, inclusive com todas as informações e características do aparelho.

Apesar de graficamente idêntico, o que deve ser observado é o endereço do remetente, que não tem nada a ver com a Apple.

Os links restantes levam a uma página clone do iCloud, para que a vítima tente se conectar e fornecer seus dados para os bandidos.

Isto é chamado de phishing, quando alguém manda email para você se passando por outra pessoa ou entidade, para tentar obter de você senhas e outros dados sensíveis.

Como o Eduardo não caiu no golpe, uma semana depois eles continuaram tentando, desta vez com um email avisando que ele tinha recebido um cartão-presente de 50 dólares. O visual, mais uma vez, idêntico ao padrão de comunicação da Apple.

Repare que, mais uma vez, o detalhe que permite perceber a fraude é o email de quem envia: apesar de aparecer a referência itunes.store.support.giftcards, o resto do endereço vem de um domínio que não pertence à Apple.

Por isso, é muito importante sempre enfatizarmos o cuidado ao receber emails sensíveis, principalmente após um roubo ou furto. Os bandidos sempre farão de tudo para enganar você e aproveitarão de um momento de fragilidade para aplicar golpes. Até mesmo a Apple já publicou uma página de suporte recomendando dicas para não cair em tentativas de phishing.

Compartilhe este artigo com seus amigos e familiares, para que o maior número de pessoas possa ficar atento a este tipo de golpe. A informação é nossa melhor arma contra isso.

Conteúdo original © Blog do iPhone

Tags
Mostrar mais

iLex

Robô virtual que tem como missão organizar o site e ajudar leitores. De tempos em tempos ele desvirtua e tenta fazer outras coisas, mas nada que um hard reset não resolva.

Artigos Relacionados

  • Ogro da Floresta

    Com essa função rolando desde o iOS 7, será que ninguém conseguiu ainda desbloquear o Activation Lock? Qual a esperança dos bandidos ao roubarem um iPhone? Que o aparelho não tenha senha de bloqueio e o usuário tenha o login e senha do iCloud anotados em algum lugar lá dentro?

    • Acho que a esperança sempre há. Afinal, não é todo mundo que faz tudo o que tem que fazer para a segurança do aparelho.

      Mas na pior das hipóteses, eles desmontam e vendem as peças para assistências paralelas, que cobram bem menos para consertar iPhones que a Apple.

      • Ogro da Floresta

        Hmmmm… Não tinha levado o fator “desmonte” em consideração. Engraçado que, depois de postar o comentário, fui dar uma busca no YouTube e achei muitos vídeos falando sobre como fazer um “bypass” no Activation Lock. Mas só vi o primeiro, que não é um bypass, e sim uma gambiarra bem safada pra quem comprou um iPhone usado e ele ainda estava vinculado à uma conta no iCloud. https://www.youtube.com/watch?v=E9j4AqCIiow

        • Hahahahaha Nossa, põe safada nisso! Comecei a assistir o vídeo preocupado, mas no final ri alto!

    • Isabela

      Tô com vergonha de confessar que sou otária porque 1) não uso senha pra bloquear a tela (preguiça só de pensar em digitar uma senha toda vez que for desbloquear a tela) e 2) agora vem a pior parte, tenho anotada a senha do iCloud em um app (tá certo que esse app pede senha pra abrir, mas é uma senha bem simples por motivos de: se for complicada, eu esqueço).

      Pensando bem, vou anotar a senha do iCloud num bloco de anotações real!

      • Luciano Assunção

        Existe outro lado a ser considerado: será que não fica mais fácil te devolver o aparelho se estiver sem senha?
        Pelo sim, pelo não, eu botei senha, mas sempre edito meus planos de fundo com o número da minha mãe pra entrarem em contato em caso de falta de rede https://uploads.disquscdn.com/images/cc0e55f060c9526b6ab9a4beebcf82dcccc6a2980464fd53e558d2101fc05d1d.jpg

        • Eu acho arriscado. Você pode estar dando informações importantes para pessoas não tão bem intencionadas assim.

          Se a pessoa achar realmente o aparelho e for bem intencionada, vai deixar ele ligado e esperar uma ligação. Você não vai bloquear o aparelho na operadora antes de tentar contato. Você ainda pode usar o Find My iPhone para enviar uma mensagem ao dispositivo. Dificilmente você vai perder o celular e ele vai ficar “automaticamente” sem sinal, se a pessoa realmente tiver boas intenções.

          Se ela não tiver… bem, aí deixar o número e seu nome completo de bandeja pode trazer mais complicações.

        • Ogro da Floresta

          Por que ficaria mais fácil? Se você perde o telefone e a pessoa que o achou for de boa índole, quando você ligar pro aparelho ela atende e te diz como resgatá-lo – afinal, não é preciso senha pra atender ligações.

        • Ogro da Floresta

          Essas informações você pode mandar pelo Find My iPhone quando realmente perdê-lo. Deixar telefone de parente de bobeira, assim, pra todo mundo ver… Sei não.

      • Ogro da Floresta

        Cara… Morando no Brasil, dando esse mole., com tanta informação “sensível” que guardamos nos smartphones hoje em dia… É muito risco MESMO. Qualquer um pode pegar seu celular e fuçar sua vida toda. E mesmo em quem você confia HOJE pode dar uma louca AMANHÃ e fazer isso. Por favor, reconsidere.

        • Isabela

          Aquele seu primeiro comentário me fez repensar meu comportamento! Como disse, acho incômodo ter que digitar senha pra desbloquear a tela. MAS, o que pesa mais, dar mole pros ladrōes ou essa minha conveniência? Coloquei uma senha de bloqueio pra ver se me acostumo.

          P.S.: realmente, eu não conheço ninguém com iPhone com tela liberada! Desde meus primos moleques até meu tio de 70 anos têm a tela bloqueada com a senha 😛

          • Ogro da Floresta

            Confortável não é. Mas não podemos fazer só o que nos agrada, principalmente com o comportamento louco que as pessoas têm hoje em dia. É bom ter sua privacidade e se proteger mesmo que você deixe seu aparelho perto de pessoas que confia hoje. Tudo pode acontecer.

            E alguém que você confia hoje pode, simplesmente, aproveitar a oportunidade para dar uma fuçada na sua vida através do seu smartphone e isso pode acabar gerando uma baita dor de cabeça. Acredite, já aconteceu comigo, porque deixava meu iPad (que só uso em casa) sem senha. Agora, até meu desktop tem.

          • Leandro

            Se seu aparelho for um modelo a partir do 5S, ativa o Touch ID e seja feliz.

            • Isabela

              É um iPhone 5. Fico tentada a trocar cada vez que surge um modelo novo, mas está em ótimo estado e atende minhas necessidades…

              O Touch ID certamente deve ser bem mais conveniente para desbloquear a tela do que digitar a senha. Mas fico imaginando se serve pra mim, porque minhas digitais são difíceis de serem lidas, passo perrengue sempre nos consultórios médicos na hora de validar a identificação pro plano de saúde ;(

      • Bruno Sá

        Não se sinta frustrada Isabela, uso o Iphone desde o 3gs, nunca usei senha e também nunca perdi o celular. Mas a minha esperança é: Caso eu perca o celular e a pessoa não tenha o interesse em me devolver, ela pode trocar o chip, e continuar usando o celular normalmente (até vendê-lo) mas esse aparelho continua vinculado a minha conta iCloud, e acredito ter mais tempo para rastrear meu aparelho com alguém utilizando, conectado (mesmo com outro chip), do que ter meu celular bloqueado com senha, sem sinal e virando peso pra papel…

  • Douglas Gonçalves

    Estou nesse dilema, fui roubado recentemente um i7plus e logo que cheguei em casa efetuei o bloqueio (iCloud) informando o roubo do celular. Consegui localizar o celular em lugares diferentes e todos os dias recebo o golpe do sms no numero que esta informado no celular caso alguém de boa fé o encontre…

  • Cristiano faria

    Fico recebido e-mails assim do PayPal . Infelizmente nos dias de hoje é o pão de cada dia

  • Cristiano faria
  • Renato Landucci

    Eu cai nessa esse mês passado com um iPhone 7,com o aparelho do meu sogro… descobri sozinho ligando pra Apple… depois que fui conferir remetente e domínio. No calor do momento vc nem lembra disso… foda

  • Matheus Stout

    Eu tenho assistência técnica. E direto aparecem pessoas que “esqueceram” a senha do iCloud. Primeiro perguntam se dá pra desbloquear. E quando explico como e por onde desistem e logo já oferecem pra eu comprar o aparelho. teve apenas um caso que não tinha iCloud e não tinha senha.

  • Roger Rocha Moreira

    Compartilhe com a polícia!

  • Pedro

    Outro dia recebi um email da “apple” informando que minha conta foi usada pra comprar um aplicativo de $60 na loja inglesa. O email me pareceu tão verdadeiro que na hora até assustei, mas depois lembrei que uso verificação em 2 passos. rs

  • Neto Herrera

    Alguém poderia tirar uma dúvida? Uma amiga teve o iPhone roubado essa semana. Assalto a mão armada. Tentou localizar o iPhone porém não conseguiu devido o mesmo estar desligado. Já no outro dia tentou localizar novamente e conforme segue a imagem, não tinha mais nenhum dispositivo cadastrado no iCloud dela. Como explica isso? https://uploads.disquscdn.com/images/ec6bf03c87c6f12ffa3b8080991c85ef38bfe309d7a10dfec6b4301d5d6f8d1c.jpg

    • Airanzinha Brito

      Infelizmente desabilitaram o modo perdido. Ou não estava ativo o serviço de localização.

  • Marcelo Ávila

    Fui roubado no inicio de 2016 e me enviaram SMS com link de site clone do iPhone. Uma pessoa leiga cairia muito fácil pois o site era igual ao do ICloud.

  • Marcelo Ávila

    Fui roubado no inicio de 2016 e me enviaram SMS (de número curto, tipo de WhatsApp e operadora) com um link de site clone do iCloud. Uma pessoa leiga cairia muito fácil pois o site era igual ao do ICloud.

    • Leonardo Miranda

      Aconteceu o mesmo comigo hoje, usaram o numero +28595

  • Leonardo Miranda

    Sabado dia 13/05/17 fui roubado e o ladrão teve a coragem de me pedir por sms a senha do iphone me prometendo devolver o carro (blefe pois o carro ja estava comigo), pegou o numero do telefone do meu filho no cartão de visitas dentro do carro e mandou do meu propio chip de outro aparelho é claro.
    Depois que ele viu que eu não ia dar, mandou o link falso. Usou um numero como os da operadora +28595, esse foi o remetente do sms, para o site falso usaram http://iforgot-iphone.com.br
    Eles estão cada dia mais sofisticados, todo cuidado é pouco.

  • Airanzinha Brito

    Meu iphone 7 foi roubado no Anhembi no Farraial SP. Eles conseguiram desativar o modo de localizador e do nada desapareceu o modo perdido 🙁 essa semana começou a chegar sms dizendo que tinha achado meu iphone. Uma ´duvida: como eles conseguiram meu número de celular?

    • Leonardo Miranda

      Tiram a informação do chip(simcard) roubado.