Criminosos criam sites falsos da Apple para desbloquear iPhones roubados

Apple – Uma campanha de phishing está mirando usuários brasileiros de iPhone com um esquema sofisticado que já envolve mais de 40 domínios fraudulentos. O objetivo é obter as credenciais do Apple ID de vítimas que tiveram seus aparelhos roubados ou furtados.

A estratégia começa pouco depois do crime. Segundo investigação divulgada por Clandestine (@akaclandestine, no X), os criminosos entram em contato com a vítima por mensagem, se passando por um suposto “Assistente Virtual” da Apple. No texto, informam que é possível realizar a “retirada imediata” do dispositivo e orientam o acesso a um link para dar continuidade ao procedimento.

LEIA: Rússia retira WhatsApp do ar e aposta em aplicativo próprio

A mensagem afirma que, para concluir a retirada, é necessário apresentar documento com foto ou nota fiscal do aparelho. O endereço indicado leva a uma página que reproduz com alto nível de fidelidade o visual do iCloud, sugerindo que o iPhone teria sido localizado e estaria disponível para recuperação.

Redirecionamento aumenta credibilidade

Um dos pontos que tornam o golpe mais convincente é o uso de redirecionamento para o site oficial da Apple em determinadas etapas. Caso a vítima indique que esqueceu a senha, a página falsa pode encaminhá-la para o ambiente legítimo de recuperação de conta. Essa alternância cria a impressão de autenticidade e reduz a desconfiança.

Os sites fraudulentos também incluem links reais, como o manual oficial da Apple, reforçando a aparência de legitimidade. Ao todo, já foram identificados mais de 40 domínios com nomes que misturam termos como “icloud”, “support”, “brasil” e até “whatsapp”, numa tentativa de parecerem confiáveis.

Como os golpistas lucram

O Bloqueio de Ativação da Apple é uma barreira técnica difícil de contornar. Por isso, os criminosos investem em engenharia social para convencer a própria vítima a fornecer login e senha.

Com acesso ao Apple ID, é possível desativar o bloqueio e revender o aparelho. Além disso, os invasores passam a ter acesso a backups do iCloud, incluindo fotos, mensagens, documentos e outras informações pessoais, o que pode abrir caminho para fraudes financeiras e roubo de identidade.

Campanha adaptada ao Brasil

A operação foi moldada especificamente para o público brasileiro. As mensagens estão em português, os domínios fazem referência ao país, há menção ao WhatsApp e solicitação de documentos comuns no Brasil, como a nota fiscal. O endereço exibido nas páginas também é brasileiro.

O envio das mensagens ocorre em um momento estratégico: logo após o roubo ou furto, quando a vítima ainda está emocionalmente abalada e mais suscetível a acreditar na promessa de recuperação rápida do aparelho.

Como se proteger

Algumas medidas podem ajudar a evitar prejuízos:

• A Apple não entra em contato por WhatsApp ou SMS oferecendo “retirada imediata” de dispositivos;
• Não clique em links recebidos por mensagem após roubo ou furto;
• Para ativar o Modo Perdido, acesse diretamente iCloud.com/find digitando o endereço no navegador ou use o app “Buscar” em outro dispositivo Apple;
• Ative a autenticação de dois fatores em Ajustes > [seu nome] > Senha e Segurança;
• Configure o PIN do SIM em Ajustes > Celular > PIN do SIM;
• Anote o IMEI digitando *#06# e guarde em local seguro para eventual boletim de ocorrência;
• Após o crime, altere imediatamente a senha do Apple ID acessando diretamente appleid.apple.com pelo navegador;
• Registre boletim de ocorrência para possibilitar o bloqueio do IMEI, mesmo que o aparelho não seja recuperado.

A combinação de pressa, aparência legítima e contexto emocional torna o golpe especialmente perigoso e reforça a importância de redobrar a atenção em situações de vulnerabilidade.

(Com informações de Tecmundo)
(Foto: Reprodução/Freepik)