Autoridades de segurança desmantelaram uma rede criminosa internacional que utilizava uma plataforma de phishing para desbloquear telefones celulares roubados ou perdidos. A plataforma, chamada iServer, teria vitimado mais de 483.000 pessoas ao redor do mundo, com as principais ocorrências registradas no Chile (77.000), Colômbia (70.000), Equador (42.000), Peru (41.500), Espanha (30.000) e Argentina (29.000). A operação, batizada de Kaerb, envolveu a colaboração de agências de segurança da Espanha, Argentina, Chile, Colômbia, Equador e Peru.

Um cidadão argentino, apontado como responsável pelo desenvolvimento e operação do iServer desde 2018, foi preso durante a ação, realizada entre os dias 10 e 17 de setembro. No total, 17 pessoas foram detidas, 28 buscas realizadas e 921 itens apreendidos, incluindo celulares, dispositivos eletrônicos, veículos e armas. Estima-se que 1,2 milhão de dispositivos móveis tenham sido desbloqueados ilegalmente até o momento.

O iServer era uma plataforma de phishing-as-a-service (PhaaS), focada na obtenção de credenciais para desbloquear telefones roubados. O iServer permitia que criminosos de baixo nível, conhecidos como “unlockers”, acessassem senhas de dispositivos e credenciais de plataformas móveis baseadas em nuvem, facilitando o desbloqueio de aparelhos através da desativação do Modo Perdido. Os “unlockers” também eram responsáveis por enviar mensagens fraudulentas às vítimas de roubo de celular, induzindo-as a clicar em links para localizar seus dispositivos perdidos. Esses links redirecionavam as vítimas para páginas de phishing, onde eram solicitadas a fornecer credenciais e códigos de autenticação de dois fatores (2FA), que eram então utilizados pelos criminosos para acessar os dispositivos e removê-los das contas dos proprietários.