Obter dados pessoais de utilizadores é hoje uma ação que pode render bom dinheiro! No caso de um smarpthone, além do acesso ao equipamento, os burlões podem ainda chantagear a vítima das mais diversas formas. Esquemas para roubar dados a utilizadores existem muitos mas hoje revelamos e alertamos para um que está bem conseguido pois aparentemente tudo “bate certo”… mas não.
Se perdeu o seu iPhone e “a Apple” referiu que o encontrou… desconfie antes de fazer alguma coisa! Pode estar a ser alvo de um ataque de Phishing.
O que é o Phishing?
Phishing é uma técnica de fraude online, que grande parte das vezes chega pelo correio eletrónico (o engodo) ou então por SMS. Esta técnica é utilizada por criminosos no mundo da informática para roubar as palavras-passe dos bancos, das contas de serviços, basicamente de tudo o que possa trazer benefícios aos criminosos e problemas aos lesados.
A expressão phishing (pronuncia-se “fichin”) surgiu a partir da palavra inglesa “fishing”, que significa “pescar”, ou seja, os criminosos utilizam esta técnica para “pescar” os dados das vítimas, que “mordem o anzol” lançado pelo phisher (“pescador”), nome que é dado a quem executa o phishing. Basicamente, é uma técnica de engenharia social que leva as pessoas, incautas, a serem enganadas e a “morderem o tal anzol.
Leia este artigo para ficar com uma noção mais completa desta técnica criminosa.
Caso real de Phishing…
O esquema de Phishing que revelamos hoje foi-nos contado por um leitor do Pplware. No verão passado o nosso leitor perdeu o seu iPhone em Espanha e, recentemente, começou a receber mensagens informando que o equipamento tinha sido encontrado. A mensagem é a seguinte:
Hola ! Tu iPhone 7 perdido ha sido encontrado. Puedes localizarlo ahora en verify.myicIoud.com/buscar/XJM0YB
Para os mais desatentos o endereço parece ser fidedigno. No entanto, se repararem bem, irão verificar logo onde diz “icIoud”, que a palavra está escrita com um “I” e não com um “l”. Além disso o domínio myicIoud.com nem sequer está registado pela Apple.
Se os utilizador carregarem no link vai abrir a página do serviço de Cloud da Apple, mas ATENÇÃO, é apenas uma cópia (mas parece de facto a página verdadeira).
Analisando o código da página falsa e da página original (da Apple), percebemos que a iframe que apresenta o formulário de autenticação tem origens diferentes como se pode ver na figura seguinte:
Mas os burlões não se ficam por aqui…
Além das mensagens, os burlões enviam também um e-mail que vem do endereço support@lcloud.com-alert.ga (mais uma vez, uma troca de letras pois o i está trocado por um l em icloud). Além disso é indicado o modelo e a capacidade de armazenamento que, curiosamente, corresponde exatamente ao equipamento que foi perdido.
Mais em baixo, no e-mail, existe um botão que aparentemente permite saber a localização (Ubicación) do equipamento. 
Carregando nesse botão somos novamente redirecionados para uma página idêntica à do serviço iCloud só que agora, no caso do Chrome, a página já é identificada como fraudulenta!
Como nos podemos proteger destes esquemas?
Antes de mais devemos ter atenção nos endereços que nos são apresentados. No caso do serviço iCloud da Apple o endereço é sempre https://www.icloud.com/ e não outros endereços parecidos. Depois tenha sempre uma palavra-passe forte e nunca deixe de utilizar a autenticação de dois factores. Curiosamente os burlões conseguiram saber o número de telefone associado ao iCloud (que não era o do utilizador).