As mensagens que as pessoas que roubaram meu celular enviaram para tentar me fazer desbloqueá-lo
(gothamist.com)- A dona de um iPhone roubado na estação York Street, em Nova York, manteve o aparelho vinculado à sua conta com Buscar, Modo Perdido, bloqueio da linha e apagamento remoto
- Mesmo após trocar por um novo iPhone 15, ela não removeu o aparelho roubado da conta Apple nem do Buscar, deixando-o difícil de reutilizar sem a senha e a senha do iCloud
- Depois disso, vários remetentes foram mudando a história entre alerta do Apple Pay, comprador de celular usado, reciclador, leilão no mercado negro e até ameaça de hacker para induzi-la a desbloquear o aparelho
- Parte das mensagens era semelhante a textos copiados e colados de golpistas encontrados no Reddit, e os remetentes mudavam entre e-mail do iCloud, número das Filipinas e número do Reino Unido, enquanto a localização do aparelho ia de Queens até a China
- Como o bloqueio de conta do iPhone continuou ativo, o aparelho roubado acabou se tornando um problema maior para quem o tinha em mãos do que para a proprietária, e as mensagens ameaçadoras no fim também não conseguiram obter o desbloqueio
Medidas tomadas logo após o roubo
- O iPhone parece ter sido roubado no início de março, na plataforma da estação York Street, enquanto ela esperava o trem F
- Cerca de 15 minutos depois, ela percebeu em uma praça de alimentação sob um cinema que o celular não estava no bolso
- No app Buscar do namorado, o iPhone aparecia em York Street com o status “last seen”, sem mostrar a localização atual
- Alguém havia desligado o aparelho
- Ela tomou o mais rápido possível as medidas para perda ou roubo recomendadas pela Apple
- Marcar como perdido
- Bloquear o serviço de telefonia
- Apagar remotamente
- Depois disso, continuou atualizando o app Buscar e viu o aparelho circular por Manhattan antes de parar no Rockefeller Center
- No dia seguinte, após passar cerca de 2 horas na Apple Store de Williamsburg, recebeu um novo iPhone 15
- Se não removesse o iPhone roubado da conta Apple nem do Buscar, ele permaneceria inutilizável sem a senha e a senha do iCloud
O caminho percorrido por um iPhone roubado
- iPhones roubados aparentemente costumam ser vendidos em lotes online
- O vendedor pode ser o próprio ladrão ou um receptador que compra aparelhos roubados individualmente e depois os revende em volume
- O comprador é descrito como alguém que procura peças ou que acha que conseguirá burlar o aparelho, restaurá-lo e revendê-lo
- Em um vídeo no YouTube, um adolescente aparece comprando uma caixa de iPhones roubados no Liquidation.com por US$ 1.300
- Muitos aparelhos no vídeo não tinham senha, mas ainda estavam vinculados a contas do iCloud
- O comprador ou outra pessoa podia acessar mensagens, e-mails e fotos dos donos originais
- A pessoa do vídeo enviou mensagens para cada e-mail do iCloud dizendo que devolveria os celulares, mas só uma respondeu
As mensagens para induzir o desbloqueio
- Quem estava com o celular roubado alternou várias estratégias para persuadir, enganar ou intimidar a dona do aparelho
- A primeira mensagem chegou em 28 de abril, algumas semanas após o roubo
- Era um alerta do Apple Pay do tipo: “Your iPhone 14 Pro is trying to pay with Apple Pay in China.”
- O remetente era um e-mail do iCloud claramente suspeito, mas o preenchimento automático do iMessage mostrava “Maybe: Apple Pay”
- Na época, a localização do aparelho era Sunnyside, em Queens
- Mensagens do mesmo tipo voltaram a aparecer a partir de outros endereços do iCloud, e em 12 de maio chegou até a mesma mensagem com “USA” trocado por “China”\n- Em 13 de maio, veio uma mensagem de um número das Filipinas afirmando ser o novo dono, que teria comprado o iPhone roubado sem saber
- A mensagem dizia que havia textos, e-mails, cartões, banco, notas e informações pessoais no iPhone
- A dona respondeu: “Best of luck!”
- Em 14 de maio, um número do Reino Unido enviou uma mensagem dizendo que eles não eram ladrões, mas recicladores, e que queriam reciclar o aparelho
- A mensagem também insinuava que um “hacker” poderia entrar em contato com a família dela
- No mesmo dia, o número das Filipinas disse que o aparelho seria colocado em leilão no mercado negro com as informações pessoais
O aparelho vai para a China e surgem ameaças copiadas e coladas
- O número do Reino Unido também enviou, quase no mesmo momento, uma mensagem começando com “Your old iPhone has been disassembled…”
- Ao verificar no Reddit, ela descobriu que boa parte das mensagens recebidas eram textos copiados e colados de golpistas
- Eram frases e mensagens em inglês que circulam entre ladrões, receptadores e pessoas tentando desbloquear ou fazer jailbreak no aparelho
- O objetivo era levar o dono do celular perdido a remover o aparelho da conta ou desbloqueá-lo
- As mensagens traziam imagens detalhadas de desmontagem do iPhone e expressões como “lei dos EUA” e “você nunca vai me pegar”
- Ao conferir o Buscar, ela viu que o iPhone realmente estava na China naquele momento
- A localização parecia ser um prédio comercial perto de uma loja da Adidas
- O aparelho estava a cerca de 8 mil milhas da proprietária
A última ameaça e o desfecho
- Na etapa final, chegou uma mensagem agressiva começando com “Listen! I'm going to harassed, wreck and ruin your sad, stupid low pathetic life…”
- Essa mensagem também correspondia a um texto copiado e colado de golpistas
- A mensagem vinha acompanhada de 2 vídeos
- Um mostrava um “hacker” invadindo o iPhone de alguém e vasculhando o rolo da câmera, com selfies e vídeos provocativos misturados
- O outro parecia uma gravação de tela de um vídeo social de um homem exibindo uma arma
- A ameaça dizia que uma pessoa chamada “Miami” viria matar a família dela na segunda-feira
- Depois disso, não houve mais nenhum contato por parte de quem estava com o celular roubado
1 comentários
Comentários do Hacker News
Se alguém na China estiver te assediando ou ameaçando, acho que pararia rápido se você mandasse uma mensagem dizendo que os dois estão conspirando para derrubar o governo chinês
A ideia é que esse tipo de ameaça estilo máfia chinesa fica em silêncio rapidamente quando você começa a enviar frases-meme anti-governo chinês
Essa formulação não ameaça a China, mas parece o tipo de frase que um sistema de censura detectaria automaticamente como tema proibido
Também fico curioso sobre quão longa dá para configurar a mensagem de telefone perdido
Também mandei coisas parecidas, como imagens proibidas na China, mas não funcionou; talvez a outra pessoa nem estivesse na China
No WeChat, também dava para falar de temas como a Praça da Paz Celestial em conversas privadas, mas alguns stickers eram censurados e pareciam não aparecer, e acho que certas imagens também não eram entregues
A maioria dos casos de censura ou prisão acontecia quando esses temas eram discutidos em grupos grandes, e acima de certo número de pessoas era preciso “registrar” o grupo
Minha impressão era que o que o governo temia não era tanto um panóptico de vigilância sobre cada indivíduo, mas sim controle da viralização e da esfera pública
Pode ser informação antiga, mas por bastante tempo funcionou desse jeito
Sinceramente, isso parece um ótimo anúncio da Apple
Dá até para agradecer à Apple por ter se esforçado para reduzir o valor do meu dispositivo para os ladrões
É bom sentir que você deu um troco no criminoso, mas fico pensando se quem mais sai ganhando não é a própria Apple. O mercado de usados fica totalmente sob controle da Apple, e se o FaceID quebrar você precisa de um celular novo
Para a Apple, isso é win-win
Desencorajar ladrões é só um efeito colateral, então não precisa elogiar a Apple por algo que não é o objetivo real dela
Ou seja, a Apple sabe onde ele está
Meu telefone, mesmo depois de resetado, ainda exige acesso com a conta Samsung ou Google que estava logada antes
Só que eu usei uma conta temporária num tablet da Samsung e, depois de resetar, perdi o acesso; tive que ir até a Samsung com comprovante de compra e documento, o que foi bem irritante
A expressão “prédio de escritórios perto da loja da Adidas” parece meio errada
Aquele lugar é o mercado de eletrônicos de Huaqiangbei, um dos maiores do mundo, com um ecossistema ativo de peças usadas
Só que a era de ouro desses mercados de eletrônicos está quase no fim, e Zhongguancun também ficou muito menor do que antes
Ainda assim, se você quiser desbloquear um X-box ou Wii antigo, ainda precisa saber em qual prédio ir
Fico me perguntando como daria para preservar esse recurso e ao mesmo tempo garantir o direito ao reparo. Deve ser possível, mas imagino que aumentaria bastante o custo do aparelho; empresas como a Apple talvez consigam bancar isso, mas é só especulação minha, porque não tenho experiência com bloqueio de hardware
Só é bom lembrar que mapas e GPS na China não batem direito. Se você olhar aquele ponto no Google Maps e ativar a camada de fotos, dá para ver as ruas desalinhadas, e o local real parece mais um shopping um pouco mais a leste
Huaqiangbei é real e impressionante. O verdadeiro indício decisivo provavelmente é o Huaken Building, ao sul da Shennan Middle Rd, entre o ponto do mapa e Huaqiangbei. É o chamado “mercado suspeito de celulares”
Na ponta leste dali vendem pedaços de celular, celulares mortos e celulares “reciclados”, que depois são desmontados em peças e remontados em placas novas para serem revendidos na ponta oeste do prédio
A estrutura é que cada box pequeno tem uma pessoa sentada cuidando de uma parte do processo e passando para a próxima, e, se você achava que não dava para consertar celular na mão, está completamente enganado. Eles são realmente especialistas e transformam lixo em coisa concreta de novo
Se for só reciclagem, é um trabalho perfeitamente admirável. A Apple pode odiar a existência desse mercado cinza, mas isso também acontece porque ela quer que a gente descarte as coisas para vender produto novo
Hoje em dia, muitos chips da Apple são pareados na fábrica, então não dá para trocar só um deles; parece que, ao passar pelo processo acima, eles também precisam seguir juntos como uma unidade. Por isso, imagino que, se o usuário não apagar o telefone, ele ainda pode continuar bloqueado mesmo depois de uma remontagem completa
Minha irmã mais nova passou pela mesma coisa. O celular dela foi roubado em um bar em Austin, tentaram aplicar phishing várias vezes e agora até chegaram mensagens de ameaça dizendo que, se ela não desbloquear o aparelho, vão cometer violência física e sexual
Ela colocou imediatamente em modo perdido e sabe disso porque eu expliquei que ela está segura, mas, sinceramente, dá até vontade de simplesmente liberar para acabar com esse pesadelo
Ao rastrear o iPhone pelo Find My, ele passou por várias cidades dos EUA e acabou na China
Com provas suficientes acumuladas, talvez a polícia ou o FBI tivesse motivo para ir até lá
Claro, seria preciso impedir que uma ferramenta dessas fosse usada para swatting malicioso. No fim, se cada vítima ainda precisasse ir pessoalmente à polícia, isso talvez reduzisse o risco, e imagino um site de coleta de endereços respondendo algo como “mais de 20 denúncias neste local; se possível, coopere com a polícia local”
Uma lista com expressões como Tiananmen, Falun Gong, Free Tibet, Liu Xiaobo, Xinjiang, Taiwan e Human Rights provavelmente deixaria o outro lado bem assustado
Se algo parecer estranho, faço uma verificação sutil mencionando um animal de estimação imaginário que morreu. Um golpista vai entrar na conversa, mas um amigo provavelmente responderia com um “?”
Pelo meu jeito, se eu recebesse mensagem de quem roubou meu celular, ia querer responder zoando, mas isso só significa entrar no jogo deles
O melhor que dá para fazer é desperdiçar um pouco do tempo deles, mas esse tempo vale menos para eles do que o meu vale para mim, e ainda tenho de aguentar ameaças cada vez mais hostis
Por outro lado, se eu ignorar completamente qualquer mensagem sobre o celular e bloquear de imediato qualquer contato por redes sociais, eles vão concluir que, por qualquer motivo, as mensagens de ameaça não estão chegando
Para o golpista realmente executar uma ameaça, isso viraria uma operação trabalhosa, arriscada e de baixo retorno. Não combina com o modelo de ganhar dinheiro rápido roubando e revendendo eletrônicos caros
Claro, isso pressupõe que o golpista seja inteligente o bastante para evitar fazer uma estupidez dessas, e pode variar dependendo de estar em abstinência de drogas ou de ser um ladrão ou integrante de gangue de verdade
No fim, acho que ignorar é o caminho mais rápido e fácil para causar a eles uma dorzinha mínima
Eles estão jogando o “jogo do iPhone” com uma caixa de iPhones bloqueados. Encontram os donos e, em fóruns, mandam combinações de frases que deram certo, tentando adivinhar qual delas vai transformar o aparelho em algumas centenas de dólares
Responder é como puxar a alavanca de um caça-níquel; ignorar só vai acumulando a confirmação de que “este celular é um tijolo permanente”
Bloquear e, de vez em quando, dar uma olhada na caixa de spam só para massagear o ego já basta
Até daria para contra-atacar com engenharia social para fazê-los clicar em um link de malware, mas isso é arriscado juridicamente e complicado, porque seria preciso descobrir qual sistema operacional e app de mensagens eles usam
Quando você descobre que tudo é copiado e colado, aquilo passa uma impressão bem patética
Se ainda não faz isso, a Apple deveria avisar, ao colocar o celular em modo perdido, que o ladrão pode entrar em contato pedindo para removê-lo da conta iCloud e que você nunca deve fazer isso
Ou então deveria acrescentar um grande alerta ao tentar remover um aparelho que já esteve em modo perdido
Parece o tipo de ação que nem deveria ser possível
O fato de o iMessage da Apple ter autocompletado algo como “Maybe: Apple Pay” parece bem problemático
No screenshot do artigo, parece até que puxou uma foto de contato que induz ao erro
Sei que a Apple criou um esquema de cores separado para mensagens comerciais para lidar com phishing e questões de confiança, mas parece melhor não sugerir automaticamente contatos que contenham a palavra “Apple” no nome
Vi isso nos comentários, não no texto do artigo: alguém disse que teve o celular roubado ao passar pela segurança da TSA no JFK e que, mesmo verificando a localização pelo celular do marido, os funcionários da TSA não deixaram recuperar o aparelho
Depois, ao olhar no Find My, viram que ele estava em algum lugar de Queens e aparentemente não tinha sido levado por outro passageiro daquele voo
Nunca tinha ouvido falar disso e agora tenho mais uma coisa com que me preocupar em aeroportos. Como a remuneração da TSA não é alta, até entendo o impulso em si
Eu entendo o impulso de voltar para a escola para adquirir habilidades valorizadas no mercado, mas não entendo usar o poder do Estado para roubar das pessoas
Dá vontade de perguntar se você também entenderia um funcionário da TSA roubando diretamente durante uma inspeção de bagagem, ou se entenderia a vítima ser presa por tentar impedir o ladrão enquanto ignorava um funcionário da TSA cúmplice
Policiais novatos de patrulha da NYPD também não começam com salário alto, mas isso não significa que eles possam sair roubando aleatoriamente, certo?
Acho que, nessa situação, o melhor é simplesmente não responder ao golpista
O autor não explicou como exatamente os golpistas enviaram as mensagens. Não tenho iPhone, mas no Android parece difícil descobrir meu número a partir de um celular bloqueado
Claro, muita gente deixa um contato alternativo na tela para o caso de uma boa alma querer devolver o aparelho, e esse pode ser o caminho para conseguir a primeira resposta
Se der para evitar isso, você deixa de alimentar um comportamento quase de vício em jogo do outro lado. O golpista está com a caixa de um celular bloqueado, e cada mensagem é uma chance de transformar isso em centenas de dólares
Cada resposta dá aquela pequena emoção de que o jogo ainda está em andamento, enquanto uma mensagem ignorada só reforça a confirmação de que “esse celular virou um tijolo para sempre”
Já vi que, ao bloquear o golpista, o “Hello?” se repete até que a pessoa finalmente percebe que as mensagens não estão chegando até mim
Durante a tentativa de restaurar o celular, os golpistas descobriram o endereço de e-mail vinculado à conta do iCloud e enviaram iMessage para esse e-mail
Ao ler a parte “meu celular estava na China e parecia estar em um prédio comercial perto de uma loja da Adidas”, eu imaginava que um Estado policial saberia reprimir melhor um crime tão óbvio acontecendo dentro do próprio território
Mas aparentemente não é o caso
A menos que crime pequeno ou crime organizado ameacem o equilíbrio de poder, as autoridades não ligam. Crimes contra americanos não representam risco para eles
É parecido com o fato de o governo russo não ver motivo para reprimir hackers blackhat que atacam organizações fora da Rússia
E, a menos que um cidadão chinês esteja envolvido, não se importa muito nem com estrangeiros nem com o crime
No crime organizado, às vezes o dinheiro vai parar do lado do governo e também gera empregos, reduzindo insatisfação
Há um motivo para existirem tantos call centers de golpe na Índia, e o governo faz vista grossa até que alguém apareça com provas concretas e cause grande repercussão, ou até que autoridades de outro país intervenham
Mas não liga nem um pouco para celulares de americanos roubados nos EUA
A verdade é que a polícia protege seus próprios empregadores
Fico curioso sobre que informação um ladrão consegue obter de um iPhone apagado e como ele entra em contato com o verdadeiro dono
Aparece algo como “Bloqueado e vinculado a sarah96@icloud.com”, ou eles veem uma mensagem personalizada do tipo “Pertence a Sarah xyz, entre em contato pelo +43”?
Se informações de contato ficam expostas, isso não cria uma situação em que ameaças de violência física podem acabar funcionando?
Muita gente coloca informações de contato na esperança de que alguém devolva o aparelho, e é assim que os golpistas conseguem esses dados
Não há outra forma de obter informações de contato do iCloud a partir de um celular bloqueado por PIN ou senha
https://support.apple.com/en-us/108794