O golpe é antigo. A própria Apple já alertou sobre isso e registramos em maio de 2015(!) o caso de uma quadrilha especializada presa em São Paulo.
Mas, como não tocamos no assunto já tem um bom tempo e casos similares continuam pipocando por aí a todo momento, não custa nada “revalidarmos” esse alerta.
Basicamente, o que acontece é que criminosos tentam se aproveitar do desespero de alguém que perdeu ou teve seu iPhone roubado/furtado — e está tentando recuperá-lo utilizando o app/recurso Buscar Meu iPhone — para aplicar um golpe do tipo phishing. Isso significa que ele só é bem-sucedido se o próprio usuário não tiver atenção e for enganado por algo falso que aparenta ser real.
No caso do iCloud/Buscar Meu iPhone, a forma mais comum de ataque é via SMS. Eis alguns exemplos variados:
É bem comum essas mensagens terem erros de português. Fiquem atentos!
A pessoa então pula de alegria achando que conseguirá recuperar o seu iPhone, clica no link estranho, preenche o seu login/senha do iCloud e só depois percebe que aquilo não deu em nada. Aí, já foi tempo suficiente para os marginais alterarem a sua senha e obterem acesso definitivo ao aparelho.
E não pense que usuários experientes não cairiam fácil na armadilha, porque ao menos os sites de ataques são hoje em dia praticamente idênticos aos verdadeiros:
O pulo do gato, como sempre, está na URL da página. Elas costumam incluir a palavra icloud
em algum pedaço do link, mas o domínio em si é longe do oficial. Na dúvida, sempre feche a aba/janela do seu navegador e abra manualmente os sites apple.com
ou icloud.com
quando for acessar a sua conta.
Outro lembrete muito simples dessa história toda é que a Apple simplesmente *não* envia SMSs quando iPhones perdidos são encontrados pelo iCloud. Conforme ela explica neste artigo de suporte [destaque nosso]:
Se seu dispositivo estiver on-line quando você colocá-lo no Modo perdido ou bloqueá-lo, ele será bloqueado e o rastreamento irá iniciar (se aplicável). Caso os Serviços de localização estejam desativados no dispositivo, eles serão temporariamente ativados para rastrear a localização do dispositivo. Um e-mail de confirmação é enviado para seu endereço de e-mail do ID Apple.
Outra dica importantíssima é que você ative imediatamente a autenticação de dois fatores na sua conta do iCloud. Desta forma, mesmo se alguém descobrir — via phishing ou não — o seu login e a sua senha, não terá acesso à conta sem um dispositivo de autorização.
Publicamos recentemente um vídeo sobre isso:
Também temos outra matéria que detalha como iPhones perdidos/roubados costumam ser desbloqueados, vale a leitura!
Se você nunca caiu num golpe desses, maravilha! Mas fique sempre atento porque, num momento de tensão, às vezes fazemos besteira. E não deixe de compartilhar estas dicas com parentes/amigos, pois alguns deles podem não ser tão atentos como você.