I cybercriminali studiano di tutto percercare di sbloccare iPhone rubati e rivenderli. La maggior parte degli iPhone è protetta dal Face ID / Touch ID che rende questi dispositivi inutilizzabili se finiscono nelle mani dei ladri. Un servizio denominato iServer prometteva lo sblocco di dispositivi rubati o persi, sfruttando piattaforme di phishing.
Europol (agenzia dell’Unione europea finalizzata alla lotta al crimine nel territorio degli Stati membri dell’Ue) e autorità dell’America Latina hanno fatto sapere di avere collaborato per smantellare una rete criminale internazionale messa in piedi per cercare di raggirare le vittime dei furti con tecniche di phishing.
iServer era una piattaforma ideata in Argentina nel 2008 e proponeva diverse tecniche di phishing “chiavi in mano”, che prevedevano l’invio di mail, SMS o chiamate. Il servizio (a pagamento) era pensato in particolare per chi disponeva di molti telefoni rubati o smarriti. Passando da una interfaccia web, anche i meno esperti potevano avviare una campagna di phishing per tentare di convincere i proprietari dei telefoni rubati a indicare password e altre informazioni utili per sbloccare i dispositivi, resettarli e rivenderli.
Gli investigatori riferiscono di circa 483.000 vittime in tutto il mondo, in particolare utenti di lingua spagnola e di nazioni europee, nordamericane e sudamericane. Dal 10 al 17 settembre è stata avviata una operazione coordinata da forze dell’ordine e autorità giudiziarie di Spagna, Argentina, Cile, Colombia, Ecuador e Perù. Sono state arrestate 17 persone, eseguiti 28 perquisizioni e sequestrati 921 oggetti (principalmente telefoni ma anche dispositivi elettronici, veicolo e armi).
ArsTechnica scrive che la piattaforma di riferimento per i criminali è stata individuata dalla società di sicurezza Group-IB, che l’ha segnalata alle autorità. iServer automatizzava la creazione e la diffusione di campagne di phishing che simulavano l’invio di messaggi da aziende come Apple e altre ancora. Le informazioni per contattare i proprietari possono essere ricavate da dettagli mostrati sui telefoni quando si attiva la modalità Smarrito (numero di telefono, e-mail, ecc.). Individuato il target, il malfattore invia una mail o un SMS con un link che invita, ad esempio, a indiare password o altri codici. Ottenuti i dati di cui hanno bisogno (password e codici per l’autenticazione a due fattori), i criminali possono disattivare la modalità smarrito, resettare il telefono e rivenderlo.
