Rafael Ferreira andava pela rua Augusta, em São Paulo, no último sábado (02), e teve o seu Apple iPhone 7 Plus furtado por um grupo de homens. Os homens abraçaram Rafael* na altura do n° 1.200 da Augusta e, quando ele percebeu, o smartphone havia sumido. Acontece que, no dia seguinte, após preencher o Boletim de Ocorrência, Ferreira começou a receber mensagens SMS com links para a ferramenta Buscar iPhone e iCloud. O problema é que, na verdade, isso também não passava de outro golpe, mas o de phishing.
Ferreira, através dos links do golpe. Utilizando o WhoIs, site que mostra o registro de domínios na internet, descobriupudemos determinar que os domínios estão registrados nos nomes de Marcelo Junior e Jose Viegas, provavelmente sem qualquer relação com a Apple.
O site "ibuscar-find.com.br/Find/", enviado via SMS para Rafael, possui protocolo de segurança HTTPS, o que ajuda a ludibriar as vítimas. Ao preencher os campos de inserção, o site apenas exibe a mensagem de erro de senha, porém, tudo que é escrito nos campos acaba sendo catalogado em um servidor próprio.
O segundo site enviado para a vítima, na verdade um subdomínio do primeiro, se chama "ibuscar-find.com.br/Support" e simula a tela do iCloud. A funcionalidade é a mesma: puxar dados escritos nos campos de inserção.
Similaridades
Vale notar como ambos os sites simulam perfeitamente os domínios oficiais da Apple — deixando de lado o último citado, que possui algumas proporções diferentes de imagem. No momento da publicação desta notícia, a vítima também começou a receber os links via email. Como você mesmo pode ver na imagem, o remetente falso "findmydev755@gmail.com" entrega o golpe.
O Buscar iPhone oficial da Apple possui algumas diferenças nítidas. Primeiro que, antes do protocolo HTTPS, a assinatura Apple Inc. [US] está presente. Além disso, o domínio é "icloud.com/#find". Na imagem, podemos ver que Ferreira não tem mais acesso ao localizador, já que o aparelho se encontra desligado.
Caso você não saiba, phishing é um dos métodos de ataque mais antigos, já que "metade do trabalho" é enganar o usuário de computador ou smartphone. Como uma "pescaria", o cibercriminoso envia um texto indicando que você ganhou algum prêmio ou dinheiro (ou está devendo algum valor) e, normalmente, um link acompanhante para você resolver a situação. A armadilha acontece quando você entra nesse link e insere os seus dados sensíveis — normalmente, há um site falso do banco/ecommerce para ludibriar a vítima —, como nome completo, telefone, CPF e números de contas bancárias.
Fonte: TecMundo
