Foi uma coincidência, mas a nova forma de phishing foi descoberta por uma funcionária da Kaspersky, empresa especialista em segurança online, quando perdeu o seu iPhone X na Rússia, durante uma partida do Mundial de Futebol. A vítima havia ativado a funcionalidade para encontrar o smartphone “Find My Phone”, como explica no blog da empresa, de forma a alertar todos os utilizadores.

Após o jogo Rússia-Espanha, Kseniva Turova foi a um bar com amigos e rapidamente deu falta do seu iPhone X. O primeiro impulso foi ligar para o seu número, mas não obteve resposta, tendo dado conta que este tinha sido roubado e não perdido. O equipamento estava seguro através de reconhecimento facial e código, o que tornaria impossível de ser utilizado por alguém, ficando assim destinado para vender “às peças”.

A aplicação “Find My Phone” gera uma mensagem de “equipamento perdido” fornecendo instruções com o número para uma pessoa que o encontre o possa devolver. Além disso, o dispositivo fica visível no mapa, o que facilita as autoridades a encontrá-lo. A funcionária pensou no pior cenário, que poderia vir a ser vítima de ramsomware.

Quando ativou a opção de segurança, uma hora depois recebeu uma mensagem no número do telemóvel fornecido para ser contactada. O texto estava em russo e fornecia um link que não era oficial da Apple. Apesar de ser uma técnica analista da empresa de segurança, no cenário de aflição com o qual foi confrontada, acabou por clicar no link e foi vítima do phishing. Todos os seus dados de utilizador caíram nas mãos dos cibercriminosos, acabando por desbloquear o seu dispositivo para voltar a funcionar.

tek iphone x

Só depois de algumas tentativas a aceder ao falso link do website da iCloud, utilizando as suas credenciais, é que leu novamente a mensagem com atenção, percebendo então que tinha sido vítima. “Com os meus dados, imediatamente desativaram a função de pesquisa do meu smartphone e apagar todas as informações contidas no aparelho”, relata no incidente. Desta forma, os criminosos limparam o smartphone, que poderia ser revendido sem qualquer cadastro anterior.

A funcionária deixa o testemunho como alerta, além de aconselhar as pessoas a tomarem medidas adicionais de segurança. Em primeiro, nunca clicar em links sem confirmar se são oficiais, que foi o que “tramou” a funcionária. Por outro lado, a autenticação de dois passos do iCloud poderia ter evitado o acesso, mesmo com as credenciais do lado dos criminosos, pois necessitavam de receber uma confirmação efetuada por outro dispositivo.