O serviço fazia parte do iServer, uma plataforma de phishing como serviço que estava em operação desde 2018. Com base na Argentina, o iServer vendia acesso a uma plataforma que oferecia uma série de serviços relacionados a phishing por e-mail, mensagens de texto e chamadas de voz. Um dos serviços especializados oferecidos tinha o objetivo de ajudar pessoas que estavam em posse de grandes quantidades de dispositivos móveis roubados ou perdidos a obter as credenciais necessárias para burlar proteções, como o modo perdido para iPhones, que impede que um dispositivo perdido ou roubado seja usado sem inserir o código de acesso.
Uma operação internacional coordenada pelo Centro Europeu de Cibercrime da Europol anunciou a prisão do cidadão argentino responsável pelo iServer e identificou mais de 2.000 “desbloqueadores” que haviam se inscrito na plataforma de phishing ao longo dos anos. Os investigadores descobriram que a rede criminosa havia sido usada para desbloquear mais de 1,2 milhão de telefones celulares. As autoridades também identificaram 483.000 proprietários de telefones que haviam recebido mensagens de phishing solicitando credenciais para seus dispositivos perdidos ou roubados.
Redação Confraria Tech.
Referências:
Ever wonder how crooks get the credentials to unlock stolen phones?
