Uma operação de phishing está visando especificamente usuários brasileiros de i Phone, utilizando mais de 40 domínios fraudulentos para roubar credenciais Apple ID.

O esquema se aproveita de vítimas de roubo ou furto de celulares, contatando-as logo após o crime com mensagens que imitam perfeitamente comunicações oficiais da Apple.

De acordo com as investigações, a campanha começa logo após o roubo ou furto do i Phone.

Os criminosos conseguem identificar o número de telefone da vítima — ainda não está claro exatamente como, mas provavelmente através de informações extraídas do próprio aparelho ou chips inseridos nele.

Em seguida, a vítima recebe uma mensagem que se apresenta como "Assistente Virtual" da Apple, oferecendo procedimento de "retirada imediata" do dispositivo.

O link direciona para uma página fraudulenta extremamente convincente .

O template é visualmente idêntico ao site oficial do i Cloud, simulando que o i Phone foi encontrado e está disponível para retirada.

O que torna esse golpe particularmente perigoso é a sophisticação técnica .

Ao tentar capturar as credenciais da vítima, o site malicioso realmente redireciona para o site oficial da Apple para recuperação de senha caso o usuário tenha perdido.

Essa manobra cria uma falsa sensação de segurança, fazendo a vítima acreditar que interagiu com páginas legítimas.

Além disso, os sites fraudulentos incluem até links para o manual do usuário oficial da Apple, aumentando ainda mais a credibilidade do golpe.

Mais de 40 domínios maliciosos já foram identificados nessa campanha, todos seguindo padrões similares que misturam termos para parecerem mais legítimos — como "suporte", "i Cloud" e "Brasil".