Todos os anos, milhões dos telefones são roubados. Enquanto milhares de iPhone são enviado para a China e dividido em partes, os criminosos podem ganhar mais dinheiro vendendo um dispositivo que foi desbloqueado e apagado. Agora, os pesquisadores descobriram parte da rede subterrânea de serviços de crimes cibernéticos que podem ajudar a fornecer acesso a iPhones roubados.
Na web e em Telegramaexiste um ecossistema “próspero” de vendedores de software ajudando a impulsionar o mercado de iPhones roubados, fornecendo ferramentas de “desbloqueio” e a tecnologia para produzir phishing mensagens para ajudar a obter acesso a um telefone, de acordo com descobertas de pesquisadores na empresa de segurança cibernética Infoblox. A empresa afirma ter rastreado “dezenas” de grupos que vendem ferramentas de desbloqueio, principalmente com foco em iPhones, e vinculou mais de 10 mil sites de phishing à atividade. O tráfego para esses domínios aumentou 350% no ano passado, dizem os pesquisadores.
“Revender é cem por cento o que eles procuram”, diz Maël Le Touz, pesquisador de ameaças da Infoblox, que afirma que pessoas de todo o mundo parecem estar comprando acesso ao software pago conforme o uso. O custo médio é inferior a US$ 10. “A maioria das pessoas que procuram desbloquear telefones claramente não tem milhares de telefones nas mãos – eles não estão nessa escala”, diz Le Touz.
Nos últimos anos, o número de telefones roubados aumentou – por exemplo, com cerca de 80.000 dispositivos ser tirada em Londres em um ano. Enquanto Maçã e Google melhoraram suas proteções para dispositivos roubados, uma variedade de ladrões mais e menos sofisticados ainda podem ganhar dinheiro com aparelhos roubados: se um telefone estiver desbloqueado ou um ladrão tiver sua senha, eles podem potencialmente roubar dinheiro de contas bancárias on-line ou carteiras criptografadas; aqueles que roubam telefones nas ruas ou em bares podem fazer centenas de dólares vendendo-os.
“Os ladrões de telefones não querem apenas o aparelho – eles querem acesso a contas bancárias e informações pessoais”, diz Will Lyne, chefe de economia e crimes cibernéticos da Polícia Metropolitana de Londres. Lyne destaca um caso de quatro homens que foram capturado lidando com mais de 5.000 telefones roubados e gastando dinheiro de contas financeiras nos dispositivos.
Dan Guido, CEO e cofundador da empresa de segurança Trail of Bits e consultor estratégico da empresa de segurança móvel iVerificardiz que um telefone roubado pode valer apenas entre US$ 50 e US$ 200 quando bloqueado. “Mas se você desbloqueá-lo, vale US$ 500 ou US$ 1.000.” Essa diferença pode encorajar as pessoas a desenvolver maneiras de tentar entrar nos dispositivos. “Tudo isso é um ecossistema, e há diversas pessoas em diferentes níveis da cadeia de fornecimento que trabalham juntas para desbloquear telefones”, diz ele.
Pesquisadores de segurança da Infoblox começaram a investigar a economia de desbloqueio de telefones roubados no início deste ano, quando um contato relacionado à aplicação da lei na Ásia lhes enviou uma mensagem dizendo que seu iPhone havia sido roubado e que eles haviam recebido uma mensagem de phishing após incluir detalhes de contato alternativos no dispositivo bloqueado. Um link na página de phishing imitava um Apple Encontre minha página e mostrou um mapa falso com a localização do telefone – em seguida, mostrou um pop-up solicitando o código PIN do telefone.
Muitas pessoas on-linebem como o Centro Nacional de Cibersegurança da Suíça, relataram o recebimento de mensagens de phishing após perderem ou terem seus iPhones roubados, com os invasores com o objetivo de obter acesso às contas Apple iCloud e removê-las dos telefones. “Para fazer com que as mensagens pareçam convincentes, elas incluem detalhes precisos do dispositivo perdido – como modelo, cor e capacidade de armazenamento – que os golpistas podem ler diretamente do próprio telefone”, disse o órgão suíço. escreveu em novembro. “Como não há nenhuma maneira conhecida de contornar esse bloqueio, enganar o proprietário por meio de engenharia social é a única opção realista para os criminosos.”
