Мошенники обманывают владельцев украденных iPhone с помощью поддельных сообщений Apple Find My

Геннадий Кривцов03 минуты
Мошенники обманывают владельцев украденных iPhone с помощью поддельных сообщений Apple Find My

Швейцарский национальный центр кибербезопасности (NCSC) предупреждает о новой волне фишинговых атак, направленных против владельцев потерянных или украденных iPhone. Злоумышленники рассылают поддельные SMS или iMessages, выдавая себя за людей из Apple, утверждая, что их телефон был найден за границей.

Чтобы создать впечатление подлинности, преступники пишут в сообщениях точные данные об устройстве – модель, цвет и объем памяти. В сообщении содержится ссылка на поддельный сайт, похожий на официальную страницу Apple Find My. Там пользователю предлагается войти в систему, используя свой Apple ID, чтобы «посмотреть местоположение» на смартфоне. На самом деле это фишинговая страница, на которой мошенникам выдают логин и пароль.

«Потеря iPhone – это всегда разрушительное событие. Теряется не только само устройство, но и личные данные. Люди часто надеются, что честный человек найдет их телефон. Но мошенники эксплуатируют эту самую надежду против владельцев.— поясняет NCSC.

Если пользователь вводит свои учетные данные на поддельном веб-сайте, преступники получают полный доступ к его учетной записи Apple. Их настоящая цель — удалить блокировку активации, функцию безопасности, которая привязывает iPhone к Apple ID его владельца. Без этой функции устройство становится непригодным для продажи или активации новым пользователем.

По данным NCSC, обойти эту систему блокировки технически невозможно, поэтому злоумышленники пытаются обмануть владельцев с помощью социальной инженерии.

Как именно мошенники получают номера телефонов владельцев заблокированных устройств, пока неясно. Возможно, сим-карта не блокируется после ее утери, либо сами владельцы предоставляют эту информацию при активации режима «Потеря». В этом режиме может отображаться сообщение с контактной информацией, например номером телефона или адресом электронной почты.

«Это очень удобно, если телефон обнаружен честным человеком, но в руках мошенников такие контакты становятся оружием.«, — добавили в НКСК.

Эксперты советуют никогда не переходить по ссылкам в таких сообщениях и не вводить свой Apple ID на сторонних сайтах. Важно помнить: Apple никогда не отправляет SMS или уведомления по электронной почте о найденном устройстве.

Если вы потеряете свой телефон, вам необходимо включить режим пропажи с помощью приложения «Найти мой» на другом устройстве или через iCloud.com/find. Это заблокирует ваш смартфон и позволит отслеживать его, не рискуя потерять учетную запись.

NCSC также рекомендует:

  • не показывать свой основной номер или основной адрес электронной почты на экране блокировки,
  • создать отдельный адрес специально для таких случаев,
  • защитите свою SIM-карту PIN-кодом, чтобы затруднить доступ к ней.
Подписаться
Уведомить о
guest

0 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии

Похожие новости