Apple Find My / Depositphotos
Швейцарский Национальный центр кибербезопасности (NCSC) предупреждает о новой волне фишинговых атак, направленных на владельцев потерянных или похищенных iPhone. Злоумышленники присылают людям поддельные SMS или сообщения iMessage, якобы от Apple, сообщая, что их телефон якобы нашли за границей.
В сообщениях указаны точные данные устройства — модель, цвет и объем памяти, что создает впечатление подлинности. Сообщение содержит ссылку на фальшивый сайт, стилизованный под официальную страницу Apple Find My. Там пользователя просят войти под своим Apple ID, чтобы «просмотреть местонахождение» смартфона. На самом же деле это — фишинговая страница, которая передает логин и пароль мошенникам.
«Потерять iPhone — это всегда обидно. Исчезает не только само устройство, но и персональные данные. Люди часто надеются, что телефон найдет честный человек. Но мошенники используют именно эту надежду против владельцев», — объясняют в NCSC.
Если пользователь вводит свои данные на поддельном сайте, преступники получают полный доступ к учетной записи Apple. Их настоящая цель — снять блокировку Activation Lock, систему безопасности, привязывающую iPhone к Apple ID владельца. Без этой функции устройство становится непригодным для продажи или активации новым пользователем.
По словам NCSC, обойти эту систему блокировки технически невозможно, поэтому злоумышленники пытаются обмануть владельцев через социальную инженерию.
Пока непонятно, как именно мошенники получают номера телефонов владельцев заблокированных устройств. Вероятно, SIM-карту не заблокировали после потери, или владельцы сами предоставляют эти данные, когда активируют режим «Потерян». В этом режиме можно вывести на экран сообщение с контактной информацией, например номером телефона или email-адресом.
«Это очень удобно, если телефон найдет честный человек, но в руках мошенников такие контакты превращаются в оружие», — добавляет NCSC.
Специалисты советуют никогда не переходить по ссылкам в таких сообщениях и не вводить Apple ID на сторонних сайтах. Важно помнить: Apple никогда не отправляет SMS или электронные письма с сообщением о найденном устройстве.
В случае потери телефона стоит активировать Lost Mode через приложение Find My на другом устройстве или через сайт iCloud.com/find. Это заблокирует смартфон и позволит отследить его без риска потери аккаунта.
Также NCSC советует:
Источник: cybernews
Контент сайту призначений для осіб віком від 21 року. Переглядаючи матеріали, ви підтверджуєте свою відповідність віковим обмеженням.
Cуб'єкт у сфері онлайн-медіа; ідентифікатор медіа - R40-06029.