Nacionalni centar za sajber bezbjednost Švajcarske (NCSC) upozorava vlasnike iPhone uređaja na fišing prevaru koja tvrdi da je vaš izgubljeni ili ukradeni iPhone pronađen, ali je zapravo pokušaj krađe vaših Apple ID akreditiva.
Kada korisnici izgube svoj iPhone ili im bude ukraden, u aplikaciji Find My mogu postaviti prilagođenu poruku koja se prikazuje na zaključanom ekranu. Ta poruka često sadrži broj telefona ili mejl adresu za kontakt sa vlasnikom.
Prema NCSC-u, hakeri sada koriste upravo te informacije da bi slali ciljane fišing poruke (tzv. smishing) putem SMS-a ili iMessage-a, predstavljajući se kao Appleov tim za Find My, tvrdeći da je njihov telefon pronađen.
„Gubitak iPhone-a je uvijek frustrirajući. Ne samo da je uređaj nestao, već postoji i rizik od gubitka ličnih podataka“, objašnjava NCSC.
„Kada prođe početna panika, većina ljudi se nada da će poštena osoba pronaći telefon. Međutim, ako su prevaranti došli do njega, oni će pokušati da iskoriste tu nadu. Šalju poruke koje izgledaju kao da dolaze od Apple-a, tvrdeći da je izgubljeni iPhone pronađen u inostranstvu.“
Lažne poruke obično sadrže uvjerljive detalje – model telefona, boju i druge podatke koji se mogu izvući direktno sa zaključanog uređaja.
„Sa zadovoljstvom vas obavještavamo da je vaš izgubljeni iPhone 14 128GB Midnight uspješno lociran“, stoji u poruci.
„Da biste pogledali trenutnu lokaciju uređaja, kliknite na link ispod: <fišing link>“
„Ako niste prijavili gubitak uređaja ili mislite da je poruka greškom poslata, zanemarite je ili odmah kontaktirajte naš tim za podršku.“
Poruka vodi na lažnu stranicu koja izgleda kao zvanični Find My sajt.
Međutim, umjesto da vodi na Appleov zvanični domen, link preusmjerava na fišing stranicu sa lažnim poljem za prijavu koje imitira Apple ID login. Kada korisnik unese svoje podatke, oni se šalju hakerima, dajući im potpuni pristup nalogu.
NCSC objašnjava da je pravi cilj napadača uklanjanje Activation Lock-a, bezbjednosne funkcije koja povezuje iPhone sa Apple ID-jem vlasnika i sprječava druge da ga obrišu ili prodaju.
Pošto ne postoji poznat način da se ova zaštita zaobiđe, kriminalci se oslanjaju na fišing da bi naveli korisnike da sami otkriju svoje pristupne podatke.
NCSC navodi da još nije jasno kako napadači dolaze do broja telefona žrtve – moguće je da ga preuzimaju sa SIM kartice uređaja ili iz poruke prikazane na ekranu kada je uređaj označen kao izgubljen.
Agencija preporučuje sljedeće mjere zaštite:
- Nikada ne klikajte na linkove u nepoznatim porukama niti unosite Apple ID podatke na spoljnim sajtovima.
- Ako izgubite uređaj, odmah aktivirajte Lost Mode kroz Find My aplikaciju ili na iCloud.com/find.
- Ako prikazujete kontakt podatke na zaključanom ekranu, koristite posebnu mejl adresu.
- Zadržite uređaj registrovan na svom Apple nalogu kako bi Activation Lock ostao aktivan.
- Zaštitite SIM karticu PIN-om kako biste spriječili zloupotrebu broja.
NCSC upozorava korisnike da ignorišu ovakve poruke, naglašavajući da Apple nikada ne kontaktira korisnike putem SMS-a ili mejla kako bi ih obavijestio o pronađenom uređaju.
Izvor: BleepingComputer