Hélder Medeiros
O lançamento de um novo iPhone é considerado o evento tecnológico do ano, que deixa os fãs ansiosos por adquirir o mais recente gadget de alta tecnologia. No entanto, os investigadores da Kaspersky descobriram que os cibercriminosos estão a aproveitar-se do entusiasmo dos fãs para executar esquemas fraudulentos e aliciar os utilizadores com ofertas falsas de pré-encomendas, descontos para os primeiros utilizadores e suporte técnico. Todas estas ofertas são falsas e conduzem a perdas financeiras e desilusões.
O novo iPhone 16 foi apresentado durante o evento “Glowtime”, na passada na segunda-feira, dia 9 de setembro de 2024, tendo os convites oficiais para este evento sido enviados em agosto. Se a tradição se mantiver, espera-se que os dispositivos cheguem às lojas na sexta-feira, 20 de setembro. As melhorias previstas incluem capacidades baseadas em IA, novo hardware, ecrãs maiores, molduras mais elegantes e novas cores. Os rumores em torno do mais recente dispositivo começaram a circular durante o verão, dando aos cibercriminosos um aviso prévio.
À medida que o lançamento oficial do novo iPhone se aproxima, os investigadores da Kaspersky descobriram atividades fraudulentas. Um esquema comum utilizado pelos atacantes consiste na possibilidade de realizar uma pré-encomenda para o mais recente iPhone com um desconto de quase 40% para os primeiros utilizadores. As vítimas são direcionadas para um site elegante, e aparentemente legítimo, que apresenta os novos iPhones, seduzindo-as com a promessa de “estarem entre os primeiros a usufruir de tecnologia de ponta”. Depois de acederem ao website, é-lhes pedido que introduzam as suas informações de faturação e envio, com a opção de pagamento via PayPal. Ao selecionarem a opção “adicionar ao carrinho” ou “comprar”, é gerada uma fatura falsa que incluí os impostos e os portes de envio, que muitas vezes são gratuitos se o consumidor realizar uma encomenda superior a 1.000 dólares.
Uma vez efetuado o pagamento, os utilizadores apercebem-se de que o dinheiro já não consta na sua conta, mas que nenhum iPhone será entregue. Ainda mais preocupante é o facto de os cibercriminosos terem agora as suas informações pessoais, que podem ser vendidas na dark web.
Outro esquema detetado pelos especialistas da Kaspersky consiste numa página, aparentemente oficial, que permite ao utilizador obter apoio técnico para diferentes situações – atualização de software, perda ou roubo do dispositivo ou localização do mesmo, entre outras. A única condição para obter este apoio técnico é iniciar sessão com o seu ID da Apple e respetiva password. No entanto, no momento que o fizerem, estarão a ceder estas credenciais aos cibercriminosos responsáveis por este esquema.
Apesar de o preenchimento de apenas uma credencial poder não parecer significativo, os utilizadores do iPhone têm consciência que este ID é a informação mais valiosa que pode ser disponibilizada. É a única credencial que permite o acesso total ao dispositivo. Através das credenciais do ID da Apple, os atacantes podem aceder aos dados pessoais dos utilizadores – como o nome, endereço de e-mail, entre outros – e vendê-los na dark web. Podem também ter acesso à conta da iCloud e obter acesso total a todas as fotografias, documentos e cópias de segurança de dispositivos. Ainda mais preocupante é o facto de poderem efetuar compras não autorizadas, através deste ID, consultar o saldo da sua conta e retirar dinheiro da Apple Wallet. O acesso ao ID da Apple também permite o bloqueio do seu dispositivo. Este esquema pode conduzir a um pedido de resgate para obtenção do acesso do dispositivo.
Para Olga Svistunova, especialista em segurança da Kaspersky, “tal como acontece com a maioria dos novos lançamentos tecnológicos, o lançamento do iPhone 16 gerou uma enorme euforia. Os cibercriminosos são rápidos a explorar este entusiasmo, pelo que é precisamente em alturas como esta que os consumidores devem estar mais vigilantes. Quando fizerem novas compras, devem limitar-se aos canais oficiais e devem ser céticos em relação às ofertas que parecem ser demasiado boas para serem verdadeiras, verificando sempre os URLs antes de partilhar qualquer informação pessoal. Os atacantes estão a contar com o facto de os fãs ansiosos menosprezarem a importância de manter os cuidados de cibersegurança e é nestes momentos que a vigilância é fundamental.”
