Pesquisadores identificaram uma campanha de phishing que mira especificamente usuários brasileiros de iPhone. Mais de 40 domínios falsos foram usados para induzir vítimas de furto e roubo a entregar suas credenciais do Apple ID através de táticas de engenharia social.
Como funciona o golpe da “Assistente Virtual”
O método é sofisticado na execução: logo após o crime, a vítima recebe uma mensagem que se apresenta como uma “Assistente Virtual” da Apple, informando sobre um procedimento de “retirada imediata” do aparelho. A comunicação solicita documentos com foto ou nota fiscal e inclui um link para um site que reproduz fielmente o visual oficial do iCloud.
Engenharia social e precisão no alvo
Os atacantes parecem possuir o número do celular da vítima previamente, o que permite que as mensagens cheguem em um momento de grande estresse. Os sites fraudulentos são tecnicamente convincentes, misturando layouts copiados com redirecionamentos para páginas oficiais da Apple, o que reduz as suspeitas do usuário antes da captura do login e senha.
O objetivo: Desbloqueio e acesso a dados sensíveis
Com as credenciais do Apple ID, os criminosos conseguem desativar o Bloqueio de Ativação, tornando o iPhone vendável no mercado paralelo. Além da perda do hardware, o acesso ao iCloud expõe backups, fotos, mensagens e documentos, abrindo portas para fraudes de identidade e abusos financeiros.
Adaptação ao contexto brasileiro
A campanha foi totalmente localizada para o Brasil, utilizando mensagens em português e solicitações de documentos previstos na legislação nacional. O uso de termos como “support”, “icloud” e “brasil” nos URLs falsos busca conferir uma aparência legítima aos domínios de phishing.
Como se proteger após um furto ou roubo
Medidas práticas reduzem drasticamente o risco. A Apple não envia mensagens por WhatsApp ou SMS oferecendo “retirada” de dispositivos. Ao sofrer um incidente, nunca clique em links recebidos por mensagem; acesse iCloud.com/find digitando o endereço diretamente no navegador ou utilize o app Buscar em outro dispositivo confiável.
Checklist de segurança para usuários de iPhone
- Ative a autenticação de dois fatores no Apple ID.
- Defina um PIN para o seu cartão SIM (chip).
- Anote o IMEI (*#06#) e guarde em local seguro.
- Troque a senha do Apple ID imediatamente após o roubo através de canais oficiais.
- Registre o boletim de ocorrência para possibilitar o bloqueio do IMEI junto à operadora.
