Os criminosos estão usando notificações de recuperação falsas para induzir os proprietários do iPhone a revelar suas credenciais de ID Apple, permitindo que eles desbloqueiem dispositivos roubados e desativem as proteções de segurança integradas da Apple. O esquema tem como alvo pessoas que perderam recentemente seus telefones e ainda esperam recuperá-los.
As vítimas cujos telefones foram roubados recebem mensagens de texto ou e-mails alegando que seu iPhone perdido foi encontrado. As mensagens geralmente incluem detalhes precisos, como o modelo ou a cor do dispositivo, fazendo com que pareçam genuínos. Eles instruem o usuário a confirmar a propriedade clicando em um link que supostamente leva ao serviço Find My da Apple. Em vez disso, o link abre um site falso projetado para roubar informações de login.
Essas páginas de phishing imitam de perto as telas de login reais da Apple. Eles apresentam o logotipo da empresa, avisos de privacidade e até links funcionais para páginas oficiais. Depois que as vítimas inserem seu ID Apple e senha, as informações são enviadas diretamente aos criminosos. Com essas credenciais, os ladrões podem remover o bloqueio de ativação, apagar o dispositivo e registrá-lo com um novo ID Apple.
O golpe funciona porque tem como alvo as vítimas quando elas estão mais vulneráveis. Perder um telefone é estressante, e qualquer mensagem sugerindo que ele foi recuperado pode anular o cuidado. O texto é calmo e educado, reforçando a ilusão de que o remetente está tentando ajudar. Os invasores geralmente enviam as mensagens vários dias ou semanas após a perda para fazê-las parecer mais críveis.
O Bloqueio de Ativação vincula um iPhone ao ID Apple do proprietário e impede que qualquer outra pessoa o ative sem as credenciais corretas. Esse recurso tornou difícil para os criminosos lucrarem com telefones roubados, então eles passaram a manipular os proprietários em vez de tentar contornar a tecnologia. Depois que os ladrões obtêm os detalhes do ID Apple, eles podem desbloquear o telefone e vendê-lo pelo valor total de mercado.
Um único iPhone desbloqueado pode ser vendido por centenas de dólares, o que torna essas campanhas de phishing lucrativas. Muitas das mensagens são automatizadas e enviadas em grandes volumes para os proprietários de dispositivos roubados. Como cada mensagem inclui detalhes específicos, como o modelo do dispositivo ou o número de série, ela parece pessoal e convincente.
Os especialistas acreditam que muitas dessas informações vêm do próprio dispositivo. Quando os proprietários usam o Modo Perdido da Apple, eles podem exibir uma mensagem personalizada e informações de contato na tela de bloqueio. Se essa mensagem incluir um número de telefone ou endereço de e-mail, o ladrão poderá usá-la para direcionar a vítima com tentativas personalizadas de phishing. Em alguns casos, os criminosos também podem acessar dados por meio de um cartão SIM roubado e desprotegido.
A melhor proteção é a conscientização. A Apple não entra em contato com os usuários por mensagem de texto ou e-mail para confirmar a recuperação do dispositivo. Qualquer mensagem solicitando credenciais ou verificação de conta deve ser tratada como suspeita. Todas as ações relacionadas a um telefone perdido devem ser gerenciadas diretamente pelo aplicativo Find My ou fazendo login no iCloud.com.
Os proprietários devem evitar incluir detalhes de contato pessoal nas mensagens do Modo Perdido. Um endereço de e-mail separado criado apenas para recuperação é mais seguro e reduz a chance de ser alvo. O cartão SIM do telefone também deve ser bloqueado com um PIN e relatado à operadora imediatamente após o roubo.
Se uma mensagem suspeita for recebida, ela deve ser excluída sem clicar nos links. As vítimas que podem ter inserido suas credenciais devem alterar a senha do ID Apple imediatamente, revisar a atividade recente da conta e ativar a autenticação de dois fatores, se ainda não estiver ativa. Relatar a tentativa de phishing à Apple e às autoridades locais ajuda os investigadores a rastrear esquemas semelhantes.
O crescimento desses golpes mostra como o roubo de celular evoluiu. Os invasores estão misturando roubo físico com manipulação digital, transformando a perda de dispositivos em uma porta de entrada para fraudes. Em vez de confiar em ferramentas complexas de hacking, eles exploram a emoção e a urgência humanas. A combinação de mensagens realistas e contexto pessoal torna o engano eficaz.
A conscientização pública continua sendo a defesa mais forte. Reconhecer que as mensagens de recuperação reais nunca solicitam logins ou pagamentos evita mais danos. Um telefone perdido é lamentável, mas cair em uma mensagem de recuperação falsa pode resultar na perda de dados pessoais e acesso à conta. Manter a calma, verificar as fontes e evitar reações rápidas pode impedir que os ladrões transformem um único telefone roubado em danos duradouros.