Nel mese di giugno ha fatto scalpore la notizia delle bande di ladri di iPhone in Brasile che puntano agli smartphone non per rivenderli, ma per accedere al conto corrente dei malcapitati: grazie all’arresto dei membri di una di queste bande ora la polizia di San Paolo ha appreso l’ingegnosa tecnica impiegata per ottenere le credenziali di accesso e le password.
Appena i ladri di iPhone riescono a mettere le mani sul terminale viene estratta la SIM card e inserita in un altro iPhone. A questo punto alcuni membri della gang esplorano tutte le piattaforme social principali per individuare l’indirizzo email del proprietario dell’iPhone rubato. In molti casi lo stesso indirizzo di posta elettronica è quello usato anche per l’account Apple ID, così i ladri procedono con il reset della password utilizzando il numero di telefono del proprietario dell’iPhone rubato.
A questo punto i ladri di iPhone, muniti della nuova password, riescono ad accedere al portachiavi iCloud all’interno del quale sono conservate tutte le credenziali di accesso e le password per diversi siti web. app e spesso anche quelle per i servizi di home banking. Non solo: negli interrogatori della polizia emerge che spesso i ladri riescono a ottenere nome utente, codici cliente e password per accedere ai conti correnti bancari anche quando questi non sono memorizzati nel Portachiavi iCloud.
La spiegazione è più semplice di quanto si possa immaginare: moltissime persone infatti memorizzano questi dati importanti nell’app Note di iPhone, non crittografia e non protetta da una ulteriore password. I malviventi riescono così a ottenere queste informazioni semplicemente effettuando una ricerca sul dispositivo impiegando il termine “password”.
Una volta recuperate tutte queste informazioni i ladri di iPhone in Brasile estraggono la schedina SIM dall’iPhone di appoggio per reintrodurla nello smartphone rubato: a questo punto una persona della gang si occupa dell’accesso al conto corrente della vittima. La polizia di San Paolo ha arrestato 12 persone e identificato altre 28 coinvolte in questa operazione: non esclude che alcune bande di ladri di iPhone in Brasile possano disporre di sistemi e soluzioni più sofisticate per sbloccare gli smartphone delle vittime.
Per quanto riguarda iPhone, il consiglio è quello di utilizzare non solo il codice di blocco insieme a un sistema di scansione biometrica, ma anche aggiungere una password a tutte quelle applicazioni dove sono contenuti dati sensibili, inclusa l’app “Note”, se è proprio qui che si salvano password, numeri di conto corrente e simili. Se non sapete come fare, qui c’è la nostra guida.