Tela falsa do iCloud,
Clique para ampliar: falsa tela do iCloud, em endereço enviado pelos ladrões em SMS

Cibercriminosos brasileiros voltaram a aplicar um golpe para capturar credenciais de acesso a iPhones roubados que foi bastante utilizado no ano passado. A onda desses ataques retrocedeu e agora parece estar reativada. O alerta foi feito pelo leitor e desenvolvedor Yan Soares, que registrou ataques em Minas Gerais.  Segundo o leitor, num dos golpes dado em Belo Horizonte, a vítima ligou para seu próprio telefone para verificar se ele estava ativo. Poucos minutos depois, o pai da vítima recebeu uma mensagem de texto via SMS contendo o endereço hxxps://apple-ibuscar.com/icloud

Essa é apenas uma das telas utilizadas pelas gangues que roubam iPhones. Depois de roubar e destravar o aparelho, é preciso desassociá-lo da conta da nuvem da Apple e isso exige as credenciais do iCloud. A tela que existe no endereço enviado por SMS existe em muitos outros endereços desde o ano passado e tem a aparência idêntica à de uma das telas do iCloud. O endereço atual é de um site hospedado no provedor americano GoDaddy em 9 de setembro deste ano. Já o domínio foi aberto no Domains By Proxy, que não revela dados sobre os proprietários dos domínios registrados.