O jornal brasileiro Folha de S. Paulo relataram no mês passado como os criminosos vinham roubando iPhones no Brasil para acessar as contas bancárias das pessoas em vez de revender os aparelhos. Agora, a polícia parece ter finalmente descoberto como eles obtêm acesso às contas bancárias e, para nossa surpresa, o processo parece mais fácil do que você imagina.
Folha de S. Paulo agora relatou que a Polícia de São Paulo prendeu uma das gangues especializadas em roubo de smartphones, e os criminosos detalharam como violam a segurança de aparelhos da Apple. Um deles chega a mencionar que pode “desbloquear todos os iPhones, dos 5 aos 11”.
No início, acreditava-se que os ladrões usavam algum exploit ou outro método avançado (como as ferramentas da Cellebrite) para desbloquear os iPhones roubados, mas a coisa toda é muito mais simples do que isso. O delegado Fabiano Barbeiro revelou que os criminosos precisam de apenas uma ferramenta para acessar todos os dados do aparelho: o cartão SIM do iPhone.
Basicamente, os ladrões tiram o cartão SIM do iPhone roubado e o colocam em outro iPhone. Usando redes sociais como Facebook e Instagram, eles podem descobrir facilmente o endereço de e-mail usado pela pessoa que teve o telefone roubado. Na maioria dos casos, esse endereço de e-mail é o mesmo usado para o ID Apple. Tudo o que eles precisam fazer é redefinir a senha do ID da Apple usando o número de telefone da vítima.
Barbeiro diz que a maneira mais fácil de os criminosos encontrarem senhas é olhando no aplicativo Notes, já que muitos usuários parecem armazenar senhas de banco e de cartão de crédito lá. No entanto, com acesso à conta do iCloud, eles também podem obter facilmente todas as senhas das Chaves do iCloud.
Ao baixar dados da nuvem para o novo dispositivo, eles buscam informações vinculadas à palavra “senha” e, segundo eles, costumam conseguir o que precisam para acessar as contas bancárias da vítima. Assim que tiverem essas informações, eles devolvem o cartão SIM ao telefone da vítima e entregam o dispositivo ao gangue responsável pelo acesso às contas bancárias.
Um dos suspeitos presos é um técnico em informática de 22 anos, que disse à polícia que conhece pelo menos três outras pessoas que instruem criminosos interessados em obter senhas de smartphones roubados. A polícia de São Paulo prendeu 12 pessoas e já identificou 28 outras envolvidas no roubo de smartphones. No entanto, a polícia não descarta a possibilidade de algumas gangues terem acesso a ferramentas mais complexas para desbloquear os iPhones das vítimas.
Seguindo o relatório anterior, a Apple prometeu ao jornal brasileiro que tornará mais fácil para os usuários excluir todos os dados de um iPhone roubado. No entanto, a empresa não deu detalhes do que exatamente vai implementar. Com o iOS 15, os usuários finalmente poderão rastrear um iPhone desligado usando o Find My app.
E, claro, a melhor coisa que você pode fazer para proteger suas contas não é armazenar suas senhas no aplicativo Notas ou em outros aplicativos não seguros. Outra boa opção é usar apenas um eSIM em vez de um SIM normal, pois o eSIM não pode ser facilmente transferido para outro dispositivo.
FTC: Usamos links de afiliados para automóveis que geram receita. Mais.