Шахраї ошукують власників вкрадених iPhone фальшивими повідомленнями Apple Find My — Apple Find My / Depositphotos

Швейцарський Національний центр кібербезпеки (NCSC) попереджає про нову хвилю фішингових атак, спрямованих на власників втрачених або викрадених iPhone. Зловмисники надсилають людям підроблені SMS чи повідомлення iMessage, нібито від Apple, повідомляючи, що їхній телефон нібито знайшли за кордоном.

У повідомленнях вказано точні дані пристрою — модель, колір і обсяг пам’яті, що створює враження справжності. Повідомлення містить посилання на фальшивий сайт, стилізований під офіційну сторінку Apple Find My. Там користувача просять увійти під своїм Apple ID, щоб “переглянути місцезнаходження” смартфона. Насправді ж це — фішингова сторінка, яка передає логін і пароль шахраям.

“Втратити iPhone — це завжди прикро. Зникає не лише сам пристрій, а й персональні дані. Люди часто сподіваються, що телефон знайде чесна людина. Але шахраї використовують саме цю надію проти власників”, — пояснюють у NCSC.

Якщо користувач вводить свої дані на підробленому сайті, злочинці отримують повний доступ до облікового запису Apple. Їхня справжня мета — зняти блокування Activation Lock, систему безпеки, що прив’язує iPhone до Apple ID власника. Без цієї функції пристрій стає непридатним для продажу або активації новим користувачем.

За словами NCSC, обійти цю систему блокування технічно неможливо, тому зловмисники намагаються обдурити власників через соціальну інженерію.

Наразі незрозуміло, як саме шахраї отримують номери телефонів власників заблокованих пристроїв. Імовірно, SIM-картку не заблокували після втрати, або власники самі надають ці дані, коли активують режим “Втрачено”. У цьому режимі можна вивести на екран повідомлення з контактною інформацією, наприклад номером телефону чи email-адресою.

“Це дуже зручно, якщо телефон знайде чесна людина, але в руках шахраїв такі контакти перетворюються на зброю”, — додає NCSC.

Фахівці радять ніколи не переходити за посиланнями у таких повідомленнях і не вводити Apple ID на сторонніх сайтах. Важливо пам’ятати: Apple ніколи не надсилає SMS чи електронні листи з повідомленням про знайдений пристрій.

У разі втрати телефону варто активувати Lost Mode через застосунок Find My на іншому пристрої або через сайт iCloud.com/find. Це заблокує смартфон і дозволить відстежити його без ризику втрати акаунта.

Також NCSC радить:

не вказувати свій основний номер чи основну електронну пошту на екрані блокування,
створити окрему адресу спеціально для таких випадків,
захистити SIM-карту PIN-кодом, щоб ускладнити доступ до неї.

Джерело: cybernews

ЧИТАЦЬКА ДУМКА

В матеріалі написана нісенітниця? Претендуєте на експертність? Не згодні з автором? Ви справжній ерудит? — Тоді дайте аргументну відповідь, яка не загубиться в коментарях! Для цього навіть не потрібна реєстрація. Але тут не пишуть коротко — тільки ґрунтовна думка, не менше 77 слів.