Потеряли iPhone? Не ведитесь на фишинговые сообщения о том, что он найден
Швейцарский национальный центр кибербезопасности (NCSC) предупреждает владельцев iPhone о фишинговой схеме, в рамках которой злоумышленники якобы находят ваш потерянный или украденный iPhone, но на самом деле пытаются украсть ваши учётные данные Apple ID.
Если владелец iPhone теряет свой телефон или его крадут, он может установить собственное сообщение в приложении Apple «Локатор», которое будет отображаться на экране блокировки. В случае потери телефона это сообщение может содержать адрес электронной почты или номер телефона для связи с владельцем.
По данным Национального центра кибербезопасности, злоумышленники могут использовать эту информацию для отправки целевых фишинговых сообщений (смишинга) через SMS или iMessage на указанные контактные данные, выдавая себя за команду Apple «Найти iPhone» и сообщая, что телефон был найден.
«Потерять iPhone — всегда неприятно. Вы не только лишаетесь устройства, но и можете потерять свои личные данные», — объясняет NCSC.
«Когда первая паника проходит, большинство людей надеются, что кто-то честный найдёт их телефон. Но если телефон попал в руки мошенников, они могут попытаться воспользоваться этой надеждой. Они отправляют текстовые сообщения или iMessages, которые якобы пришли от Apple, и утверждают, что потерянный iPhone был найден за границей.»
Фишинговое сообщение содержит убедительные детали, такие как модель телефона, цвет и любая другая информация, которую можно получить непосредственно с заблокированного устройства.
«Мы рады сообщить вам, что ваш потерянный iPhone 14 128 ГБ Midnight был успешно найден», — говорится в фишинговом сообщении.
«Чтобы узнать текущее местоположение вашего устройства, пожалуйста, перейдите по ссылке ниже: <фишинговый URL>»
«Если вы не отправляли запрос на поиск потерянного устройства или считаете, что это сообщение было отправлено по ошибке, пожалуйста, проигнорируйте его или немедленно свяжитесь с нашей службой поддержки».
Фишинговое сообщение содержит ссылку на предполагаемый сайт Find My, на котором отображается местоположение устройства.
Однако вместо того, чтобы перенаправить пользователя на официальный сайт Apple, он перенаправляет его на фишинговую страницу с запросом на ввод логина, имитирующим сайт Apple «Локатор». Когда жертвы вводят свой Apple ID и пароль, учётные данные отправляются злоумышленникам, и они получают полный доступ к аккаунту.
Фишинговая страница, имитирующая сайт Apple «Локатор»
Источник: NCSC
Агентство по кибербезопасности объясняет, что настоящая цель мошенников — снять блокировку активации Apple. Эта функция безопасности используется для привязки iPhone к Apple ID владельца и не позволяет другим лицам стирать данные или перепродавать устройство.
Поскольку не существует известного способа обойти эту блокировку, преступники прибегают к фишинговым атакам, чтобы обманом заставить пользователей раскрыть свои учётные данные.
В NCSC заявили, что неизвестно, как злоумышленники получили номер телефона жертвы, но это могло произойти из-за SIM-карты в устройстве или из-за специального сообщения, которое отображается на экране блокировки, когда устройство помечается как потерянное.
Агентство также рекомендует следующее:
- Никогда не переходите по ссылкам в нежелательных сообщениях и не вводите данные Apple ID на сторонних веб-сайтах.
- Если устройство потеряно, немедленно включите режим пропажи через приложение «Локатор» или на сайте iCloud.com/find, чтобы защитить его.
- Используйте специальный адрес электронной почты, если на экране блокировки потерянного устройства отображаются контактные данные.
- Зарегистрируйте устройство в своей учётной записи Apple, чтобы включить блокировку активации.
- Убедитесь, что ваша SIM-карта защищена PIN-кодом, чтобы предотвратить неправомерное использование вашего номера.
NCSC рекомендует пользователям игнорировать подобные текстовые сообщения, заявляя, что Apple никогда не будет связываться с клиентами по SMS или электронной почте, чтобы сообщить о найденном устройстве.
Редактор: AndreyEx
