São Paulo – Se você teve seu iPhone roubado, sua maré de azar pode não terminar por aí. Um golpe virtual é promovido contra as vítimas de roubo ou furto dos smartphones da Apple com o objetivo de capturar dados de login e senha do iCloud, serviço de nuvem da Apple. Com esses dados, um ladrão pode redefinir o iPhone e revendê-lo.  

A Apple tem um serviço online e grátis de localização de smartphones chamado Find My Phone. Por meio dele, é possível encontrar o aparelho, caso ele esteja ligado.

De acordo com a empresa de segurança digital Trend Micro, cibercriminosos enviam um SMS dizendo que o dispositivo foi encontrado e um link falso para o Find My Phone. Quando o usuário faz login com a sua conta do iCloud, seus dados, na verdade, são enviados para essa quadrilha.  

Para Fernando Mercês, pesquisador sênior da Trend Micro, que analisou o caso, as pessoas envolvidas no roubo de celulares nas ruas provavelmente não são as mesmas que promovem golpes online, que são mais elaborados e exigem conhecimentos de programação.  

Ele afirma que a segurança da Apple se mostra efetiva para proteger os iPhones roubados. "Eles não conseguem driblar a necessidade da senha e, por isso, tentam contornar o problema com o phishing [técnica que consiste no roubo de dados pessoais com uso de páginas falsas]", declara Mercês a EXAME.com. Mercês conta ainda que é comum que celulares sejam roubados quando estão em uso nas mãos das vítimas. Com isso, os aparelhos estão desbloqueados, dispensando a necessidade da senha para acessar os dados contidos nele. 

A Trend Micro informa também que encontrou uma página de phishing que é alugada por 43 dólares. Ela tem até um manual de como usá-la para roubar dados de contas da Apple.  

Em um caso recente registrado em São Paulo, a Trend Micro identificou tentativas de roubo de contas de e-mail e de Facebook de vítimas que tiveram iPhones roubados. A empresa não sabe exatamente o objetivo dos cibercriminosos, mas considera possibilidades de extorsão para reaver as contas ou mesmo o uso delas para promover outros golpes virtuais. 

Como reagir 

Se você receber um SMS com o link para a localização do seu iPhone após ser roubado, o melhor é não clicar nele e, sim, acessar diretamente o site oficial do iCloud para checar se o aparelho apresentou novos dados de GPS que indiquem onde ele está.  

"O procedimento mais adequado nesse caso é denunciar a página falsa e jamais clicar no link que leva a ela. A Apple não manda SMS. O bandido vê o número antes de desligar o produto e faz uso dele para tentar o golpe", disse o pesquisador. 

Outro ponto comum em páginas falsas é o uso de endereços web similares aos originais, como lCloud.com. Os sites falsos costumam ser muito parecidos com os originais, por isso, ficar atento à URL é importante, segundo a Trend Micro.