Cibercriminosos brasileiros voltaram a aplicar um golpe para capturar credenciais de acesso a iPhones roubados que foi bastante utilizado no ano passado. A onda desses ataques retrocedeu e agora parece estar reativada. O alerta foi feito pelo leitor e desenvolvedor Yan Soares, que registrou ataques em Minas Gerais. Segundo o leitor, num dos golpes dado em Belo Horizonte, a vítima ligou para seu próprio telefone para verificar se ele estava ativo. Poucos minutos depois, o pai da vítima recebeu uma mensagem de texto via SMS contendo o endereço hxxps://apple-ibuscar.com/icloud
Essa é apenas uma das telas utilizadas pelas gangues que roubam iPhones. Depois de roubar e destravar o aparelho, é preciso desassociá-lo da conta da nuvem da Apple e isso exige as credenciais do iCloud. A tela que existe no endereço enviado por SMS existe em muitos outros endereços desde o ano passado e tem a aparência idêntica à de uma das telas do iCloud. O endereço atual é de um site hospedado no provedor americano GoDaddy em 9 de setembro deste ano. Já o domínio foi aberto no Domains By Proxy, que não revela dados sobre os proprietários dos domínios registrados.
