Como golpista hackeou rappers e atletas para transferir dinheiro para sua conta e pagar viagens

Um golpista americano hackeou a conta do iCloud de atletas e rappers usando táticas de phishing; ele usava as informações financeiras para fazer compras.

Um homem que vive no Estado da Geórgia, nos EUA, foi declarado culpado na última semana por usar táticas de phishing para hackear contas da Apple e detalhes de cartão de crédito de várias celebridades e atletas conhecidos, extorquindo-os em centenas de milhares de dólares. As informações são do Departamento de Justiça dos EUA.

Por quase três anos, começando em 2015, Kwamaine Jerell Ford conseguiu convencer várias pessoas — incluindo atletas profissionais e rappers, que não foram identificados — a compartilhar o login do iCloud com ele ao enviar uma solicitação que parecia feita pelo serviço de atendimento da Apple.

De acordo com os documentos do caso, Ford enviava e-mails de phishing usando falsos e-mails como “applememberservices@usa.com” e “apple_customer@usa.com”. Às vezes, ele se passava por um representante da Apple enquanto falava com as vítimas pelo telefone.

Ford tentava usar os logins para entrar na conta do iCloud das pessoas e mudar suas senhas, endereços de e-mail e questões de segurança, fazendo com que não conseguissem se logar a menos que eles contatassem a Apple por telefone. Após obter acesso, Ford utilizava as informações de cartão de crédito para enviar dinheiro para sua própria conta ou fazer compras, o que inclui de tudo: de gastos de viagens a móveis.

No fim das contas, Ford foi indiciado por seis crimes em abril do ano passado, mas só se declarou culpado na última quinta-feira (28) pela acusação de roubo de identidade e uma outra por fraude de computador, segundo o Escritório de Relações Públicas do Procuradoria Geral dos EUA. O julgamento dele está marcado para ocorrer em junho deste ano.

“As vítimas de alto perfil neste caso são um exemplo de que não importa quem você seja, hackers como Ford vão tentar obter seus dados pessoais”, diz Chris Hacker, agente especial do FBI (a polícia federal dos EUA) em Atlanta (Geórgia), em um comunicado. “Este caso demonstra a necessidade de se ter cuidado em proteger informações pessoais e senhas, especialmente na resposta a e-mails suspeitos.”

Ataques de phishing podem ser incrivelmente bem feitos. Frequentemente, os golpistas se passam por uma marca para atingir o maior número de vítimas possível, apostando que alguma pessoa vá acreditar que aquele conteúdo é verdadeiro. Ford disse que ele enviou “milhares” de e-mails de phishing como parte deste esquema, segundo informa o Departamento de Justiça.

O Google recentemente fez um bom quiz (também disponível em português) para ajudar as pessoas a identificarem alguns dos sinais de um golpe, incluindo endereços de e-mails e de URLs alteradas. Como regra geral, a Apple — e outras companhias — dizem que nunca pedirão para você compartilhar seu Apple ID ou códigos de autenticação em dois fatores (2FA). Então, qualquer e-mail ou outro tipo de comunicação pedindo este tipo de informação muito provavelmente é um golpe.

[Departamento de Justiça dos EUA via The Verge]

fique por dentro
das novidades giz Inscreva-se agora para receber em primeira mão todas as notícias sobre tecnologia, ciência e cultura, reviews e comparativos exclusivos de produtos, além de descontos imperdíveis em ofertas exclusivas