- Pesquisadores da Infoblox identificaram um ecossistema de venda de ferramentas de desbloqueio de iPhones e de kits de phishing, com dezenas de grupos no Telegram ligados à prática.
- Existem mais de dez mil sites de phishing associados a essa atividade, e o tráfego desses domínios aumentou trezentos e cinquenta por cento no último ano.
- O objetivo principal é revenda: o custo médio para acessar esses recursos fica abaixo de dez dólares, e desbloquear o aparelho pode aumentar o valor para cerca de mil dólares.
- Casos como roubos de milhares de aparelhos em cidades de grande porte revelam que, mesmo com proteções melhores, há comércio de dispositivos desbloqueados para acessar contas bancárias e carteiras digitais.
- Plataformas como o Telegram removeram grupos ligados aos serviços, enquanto especialistas recomendam manter recursos anti‑roubo ativados e ficar atento a mensagens de phishing após perdas de aparelhos.
O ecossistema subterrâneo de cybercrime está fornecendo ferramentas para desbloquear iPhones e realizar phishings contra contatos para acessar contas bancárias, segundo pesquisadores. O estudo identifica grupos que vendem desbloqueadores e serviços de phishing.
A Infoblox acompanhou a atividade na web e em Telegram, registrando dezenas de grupos que vendem ferramentas de desbloqueio, focadas em iPhones, e associando mais de 10 mil domínios de phishing à prática. O tráfego dessas páginas cresceu 350% no último ano.
Segundo Maël Le Touz, pesquisador da Infoblox, a principal operação é a revenda: compradores de diversas partes do mundo adquirem acesso às ferramentas por uso pago. O preço médio fica abaixo de 10 dólares, e muitos compradores não detêm grandes estoques de aparelhos.
A continuidade de furtos de celulares também é citada como contexto: Londes registra dezenas de milhar de aparelhos roubados anualmente, mesmo com proteções aumentando. Com o desbloqueio, criminosos podem retirar dinheiro de contas bancárias ou carteiras de criptomoedas.
Will Lyne, chefe de crimes econômicos da Polícia de Londres, aponta que o objetivo é obter acesso a contas financeiras, não apenas aos dispositivos. Casos de redução de dispositivos bloqueados envolvem o uso de cartões SIM e dados de pagamentos.
O estudo mostra que alguns serviços simulam páginas de Find My para coletar senhas e PINs, com mensagens que incluem detalhes reais do dispositivo roubado. Pesquisadores também identificaram ferramentas que simulam Apple Pay e fazem uso de scripts para golpes.
A segurança de dispositivos tem evoluído, mas especialistas destacam que o ganho potencial do desbloqueio incentiva a continuidade do mercado ilegal. Técnicas variam desde acesso físico até ataques de engenharia social para obter PINs.
A reportagem ressalta que, após contato com a Telegram, a plataforma informou que removeu parte de grupos ligados às ferramentas. Apple não comentou o assunto até o fechamento desta matéria. Em paralelo, autoridades recomendam uso de recursos anti-roubo, atualização de software e senhas fortes.
Entre na conversa da comunidade