Todos os anos, milhões de celulares são roubados.
Embora milhares de iPhones sejam enviados para a China e desmontados para aproveitamento de peças, criminosos podem ganhar mais dinheiro ao vender um aparelho desbloqueado e apagado.
Agora, pesquisadores desvendaram parte da rede subterrânea de serviços de cibercrime que ajuda a obter acesso a iPhones roubados.
Na web aberta e no Telegram, existe um ecossistema “próspero” de vendedores de software que alimenta o mercado de iPhones roubados ao fornecer ferramentas de desbloqueio e tecnologia para produzir mensagens de phishing, usadas para tentar acessar o aparelho, segundo uma pesquisa da empresa de cibersegurança Infoblox.
A companhia afirma ter identificado “dezenas” de grupos vendendo ferramentas de desbloqueio, em sua maioria focados em iPhones, e ligado mais de 10.000 sites de phishing à atividade.
O tráfego para esses domínios aumentou 350% no ano passado, afirmam os pesquisadores.
“A revenda é o que eles realmente buscam, 100%”, diz Maël Le Touz, pesquisador sênior de ameaças da Infoblox.
Segundo ele, pessoas do mundo todo parecem estar comprando acesso a esse software pago por uso.
O custo médio fica abaixo de US$ 10.
“A maioria das pessoas que tenta desbloquear celulares claramente não está com milhares de aparelhos em mãos, não atua nessa escala”, afirma Le Touz.
Nos últimos anos, o número de celulares roubados aumentou.
Em Londres, por exemplo, cerca de 80.000 aparelhos foram levados em um único ano.
Embora Apple e Google tenham aprimorado a proteção contra dispositivos roubados, ladrões com níveis variados de sofisticação ainda conseguem lucrar com os aparelhos.
Se um celular é desbloqueado ou o criminoso tem o código de acesso, ele pode, em tese, roubar dinheiro de contas bancárias online ou carteiras de criptomoedas.
Já quem arranca celulares das mãos das vítimas nas ruas ou em bares pode ganhar centenas de dólares revendendo-os.
“Os ladrões de celulares não querem apenas o aparelho, eles querem acesso a contas bancárias e informações pessoais”, diz Will Lyne, chefe de crimes econômicos e cibernéticos da Polícia Metropolitana de Londres.
Lyne destaca um caso de quatro homens flagrados com mais de 5.000 celulares roubados e usando dinheiro de contas financeiras vinculadas aos dispositivos.
Dan Guido, CEO e cofundador da empresa de segurança Trail of Bits e consultor estratégico da empresa de segurança móvel iVerify, afirma que um celular roubado pode valer apenas de US$ 50 a US$ 200 quando está bloqueado.
“Mas, se você desbloquear, ele passa a valer US$ 500 ou até US$ 1.000.”
Essa diferença ajuda a incentivar a criação de métodos para tentar invadir os aparelhos.
“Toda essa operação é um ecossistema, e há várias pessoas em diferentes níveis da cadeia de suprimentos trabalhando juntas para desbloquear celulares”, diz ele.
Os pesquisadores de segurança da Infoblox começaram a investigar a economia de desbloqueio de celulares roubados no início deste ano, depois que um contato ligado à aplicação da lei na Ásia enviou uma mensagem informando que seu iPhone havia sido roubado e que ele havia recebido uma mensagem de phishing após incluir dados de contato alternativos no dispositivo bloqueado.
Um link na página de phishing imitava a página Buscar da Apple e exibia um mapa falso com a localização do telefone.
Em seguida, aparecia um pop-up pedindo o código PIN do aparelho.
Diversas pessoas na internet, assim como o Centro Nacional de Cibersegurança da Suíça, relataram ter recebido mensagens de phishing após perderem seus iPhones ou terem seus aparelhos roubados, com os atacantes tentando acessar contas do Apple iCloud e removê-las dos celulares.
“Para tornar as mensagens convincentes, eles incluem detalhes precisos do dispositivo desaparecido, como modelo, cor e capacidade de armazenamento, que os golpistas podem ler diretamente do próprio telefone”, escreveu a entidade suíça em novembro.
“Como não há nenhuma forma conhecida de burlar esse bloqueio, enganar o proprietário por meio de engenharia social é a única opção realista para os criminosos.”
Publicidade
Nossa audiência é formada por analistas, pentesters, decisores e entusiastas que consomem nossas notícias todo dia pelo Site, Newsletter e Instagram. Fale com quem realmente importa para o seu negócio. Anuncie aqui. Saiba mais...