Topo

iPhone 14 nem foi lançado e já virou isca para golpes no Brasil

Golpes já incluem vendas fake e roubo de senhas e dados de cartões de crédito; veja como se proteger - Sora Shimazaki/Pexels
Golpes já incluem vendas fake e roubo de senhas e dados de cartões de crédito; veja como se proteger Imagem: Sora Shimazaki/Pexels

Felipe Mendes

Colaboração para Tilt

31/08/2022 15h46

O iPhone 14 será lançado apenas no dia 7 de setembro, durante o evento anual da Apple, mas há meses gera muita expectativa entre os consumidores. Toda essa euforia dos fãs da marca não passou despercebida pelos criminosos da internet, que já tentam aplicar golpes usando o smartphone como isca.

Um levantamento da empresa de cibersegurança Kaspersky, realizado entre os dias 10 e 25 de agosto, encontrou quase 9 mil sites de phishing (golpe para obter dados pessoais e senhas), com supostas ofertas do novo aparelho da Apple.

Os especialistas detectaram 1.023 registros de páginas falsas utilizando o termo "iPhone" apenas na última quinta-feira (25) — o dobro da média diária de detecção de sites fraudulentos. Por meio deles, os golpistas tentam "esvaziar a carteira das vítimas e roubar suas credenciais do Apple ID", segundo a empresa.

"Esta mesma técnica foi usada antes do lançamento do Playstation 5 e dos filmes 'Viúva Negra' e 'Homem Aranha 3', pois os criminosos sempre estão buscando por temas que irão atrair o maior número de vítimas potenciais. Eles contam com o desejo da pessoa para esconder o golpe", explica Fábio Assolini, chefe da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.

Como são os golpes?

Segundo a Kaspersky, os golpes criados antes do lançamento de um novo celular se aproveitam da expectativa do consumidor. Podem oferecer uma pré-venda com desconto ou até mesmo a "oportunidade" de compra do produto antes mesmo do lançamento oficial.

Ao selecionar o iPhone desejado, a pessoa será levada a uma página comum, onde deve inserir os dados pessoais e de cartão de crédito para efetuar a "compra". Após a finalização, o valor será debitado do cartão — mas, claro, o produto nunca será enviado. Além disso e talvez mais grave, todos os dados da vítima estarão em posse do golpista, que poderá clonar o cartão para utilizar em fraudes futuras.

"Se a pessoa estiver desatenta, ela irá cair no golpe" ressalta Assolini. Por isso, é muito importante que as pessoas saibam reconhecer uma fraude rapidamente." Um dos pontos de atenção é a imagem do anúncio: como os novos smartphones ainda não foram lançados, os criminosos normalmente utilizam as imagens de modelos anteriores para atrair as vítimas.

roubo Apple ID - Kaspersky/Reprodução  - Kaspersky/Reprodução
Exemplo de página falsa (phishing) que visa roubar a credencial do Apple ID
Imagem: Kaspersky/Reprodução

Roubo de Apple ID

Segundo a Kaspersky, o interesse dos cibercriminosos em explorar o novo iPhone vai além do ganho financeiro. Alguns golpistas buscam também obter as credenciais do Apple ID — conta que todos os usuários de produtos da Apple precisam ter, por meio do qual ficam armazenados diversos dados, como senhas, cartões de crédito e até fotos.

Para isso, os fraudadores criam sites que imitam muito bem a página de login padrão da Apple, solicitando e-mail e senha. Se a pessoa preencher essas informações, os golpistas podem ter acesso a todos os seus serviços, como Apple Store, Apple Music, iCloud, FaceTime etc.

Além disso, conseguem acessar os endereços de e-mails e as senhas de logins do "preenchimento automático", bem como as informações salvas de pagamento eletrônico.

Eles também revisam a nuvem iCloud, onde ficam armazenados vídeos e fotos pessoais, em busca de documentos digitalizados e imagens comprometedoras — que podem ser usados posteriormente em golpes de roubo de identidade ou até chantagem.

Como se proteger?

Confira as dicas da Kaspersky para se proteger dos golpes envolvendo o novo iPhone:

  • Verifique se o site é legítimo antes de inserir seus dados pessoais ou financeiros. Para isso, compare o endereço que está acessando com o o site oficial e veja se não há nenhum erro ortográfico;
  • Desconfie de todos os links recebidos, principalmente por redes sociais. Sempre faça um acesso direto (digitando o endereço oficial da empresa);
  • Não confie nos resultados pagos nas buscas online. Dê preferência para os resultados orgânicos, já que criminosos pagam para que links falsos sejam apresentados no topo das buscas;
  • Evite acessar contas importantes, como a bancária, conectados em redes sem fio (Wi-Fi) públicas. Redes abertas podem ser criadas por criminosos para monitorar o tráfego e copiar os dados de acesso ou redirecionar o acesso a sites falsos;
  • Sempre use uma solução de segurança confiável para bloquear arquivos maliciosos e sites falsos.
Lembrando que também é essencial ativar o recurso de autenticação de dois fatos, em todos os serviços digitais em que estiver disponível. No caso do Apple ID, para ativar, siga estes passos:
  1. Acesse Ajustes > [seu nome] > Senha e Segurança;
  2. Toque em "Ativar Autenticação de Dois Fatores" e em Continuar;
  3. Digite um número de telefone de confiança no qual deseja receber os códigos de verificação da autenticação de dois fatores (pode ser o do seu iPhone);
  4. Você pode optar por receber os códigos por mensagem de texto ou ligação telefônica automatizada;
  5. Toque em Seguinte e digite o código de verificação enviado.