Todos sabemos que roubar um iPhone sem ter acesso aos dados de autenticação do dono do dispositivo de nada serve, que não seja para o vender para peças. Contudo, os tempos mudam e a as técnicas de apropriação do bem alheio vão sofrendo melhorias.
Uma funcionária da empresa de segurança Kaspersky foi vítima deste novo esquema, durante o Campeonato do Mundo, na Rússia. Num bar, a mulher apercebeu-se que o seu iPhone tinha desaparecido. Ligou para o seu número através do telemóvel de um amigo e do outro lado da linha a chamada foi interrompida. A prova de que o dispositivo muito provavelmente teria sido roubado. Ao ligar-se à aplicação Find My iPhone, através de um smartphone ou computador, o utilizador pode ativar o modo perdido, o que impossibilita a utilização do aparelho, ou enviar uma mensagem para o mesmo, dizendo que está perdido e com um contato para onde a pessoa que o encontrar deverá ligar.
A funcionária da Kaspersky, depois de ativar o modo perdido, recebeu uma mensagem, aparentemente da própria Apple, a solicitar os seus dados de autenticação.
Num momento de aflição, a dona do smartphone perdido não se apercebeu que poderia estar a cair numa armadilha e forneceu os dados pedidos.
“A mensagem de phishing levou-me para o um endereço falso da iCloud, onde eu entreguei as minhas credenciais aos criminosos”, lamentou. “Sim, eu trabalho na Kaspersky e incidentes de phishing fazem parte da minha rotina. Sim, eu escrevo todos os dias sobre os últimos cibercrimes e esquemas online, mas naquele momento estava em pânico e não hesitei quando senti que tinha a oportunidade de recuperar o meu telefone. Nem pensei bem no que estava a fazer”, explicou.
Uma forma de evitar este tipo de situações será solicitar a autenticação de dois fatores, o que permitirá autorizar que um outro dispositivo aceda à sua conta iCloud.