O jornal Folha de S. Paulo informou no mês passado como criminosos estavam roubando iPhones no Brasil para acessar as contas bancárias das pessoas em vez de revender os dispositivos. Agora, a polícia parece ter finalmente descoberto como eles ganham acesso a contas bancárias e, para nossa surpresa, o processo parece mais fácil do que você imagina.
A Folha de S. Paulo informou agora que a Polícia de São Paulo prendeu uma das gangues especializadas em roubo de smartphones, e os criminosos detalharam como decifram a segurança dos dispositivos Apple. Um deles até menciona que pode “desbloquear todos os iPhones, de 5 a 11”.
Acreditava-se que os ladrões usavam algum exploit ou outro método avançado (como as ferramentas do Cellebrite) para desbloquear os iPhones roubados, mas a coisa toda é muito mais simples do que isso. O chefe de polícia Fabiano Barbeiro revelou que os criminosos precisam de apenas uma única ferramenta para acessar todos os dados do dispositivo: o cartão SIM do iPhone.
Basicamente, os ladrões tiram o cartão SIM do iPhone roubado e depois o colocam em outro iPhone. Usando redes sociais como Facebook e Instagram, eles podem facilmente descobrir o endereço de e-mail usado pela pessoa que teve o telefone roubado. Na maioria dos casos, esse endereço de e-mail é o mesmo usado como o Apple ID. Tudo o que eles precisam fazer é redefinir a senha do Apple ID usando o número de telefone da vítima.
Barbeiro diz que a maneira mais fácil que os criminosos têm de encontrar senhas é olhando no aplicativo Notas, já que muitos usuários parecem armazenar senhas bancárias e de cartão de crédito lá. No entanto, com acesso à conta do iCloud, eles também podem facilmente obter todas as senhas do iCloud Keychain.
Quando baixam dados da nuvem para o novo dispositivo, pesquisam informações vinculadas à palavra “senha” e, de acordo com eles, geralmente obtêm o que precisam para acessar as contas bancárias da vítima. Depois de ter essas informações, eles devolvem o cartão SIM ao telefone da vítima e entregam o dispositivo ao membro da gangue responsável pelo acesso às contas bancárias.
Um dos suspeitos presos é um Técnico de Informática de 22 anos, que disse à polícia que conhece pelo menos outras três pessoas que instruem criminosos interessados em obter senhas de smartphones roubados. A polícia de São Paulo prendeu 12 pessoas e já identificou outras 28 envolvidas no roubo de smartphones. No entanto, a polícia não descarta a possibilidade de que algumas gangues tenham acesso a ferramentas mais complexas para desbloquear os iPhones das vítimas.
Após o relatório anterior, a Apple prometeu ao jornal brasileiro que tornará mais fácil para os usuários excluir todos os dados de um iPhone roubado. No entanto, a empresa não forneceu detalhes sobre o que exatamente implementará. Com o iOS 15, os usuários finalmente poderão rastrear um iPhone desligado usando o aplicativo Buscar Meu.
Se conselho fosse bom, não se dava, vendia, mas a melhor coisa que você pode fazer para proteger suas contas é não armazenar suas senhas no aplicativo Notas ou em outros aplicativos não seguros.
Mude sua senha de desbloqueio por uma senha alfanumérica.
Se possível mude o seu cartão SIM para um eSIM, pois o eSIM não pode ser facilmente transferido para outro dispositivo.
Mas se não tiver jeito de mudar para eSIM, coloque uma senha no cartão SIM, o famoso PIN SIM.
Vamos fazer nossa parte para pelo menos dificultar a vida desses criminosos.
Fonte: 9to5mac