Bárkit megtéveszthet az iPhone-tolvajok legújabb trükkje

A Svájci Nemzeti Kiberbiztonsági Központ (NCSC) jelentése szerint újfajta adathalász-támadás jelent meg, amely az olyan iPhone-tulajokat veszi célba, akiknek eltűnt a mobiljuk. A csalás során a támadók üzenetet küldenek a telefon tulajdonosának, amelyben azt állítják, hogy előkerült az elhagyott vagy ellopott készülék. A cél azonban valójában az Apple-fiókjuk bejelentkezési adatainak megszerzése.

Amikor eltűnik egy iPhone, az Apple Find My alkalmazása lehetőséget ad arra, hogy egyedi üzenetet jelenítsünk meg a telefon zárolt képernyőjén a megtalálónak, ahol általában telefonszámot vagy e-mail-címet szoktak megadni. A csalók ezt az információt használják ki: személyre szabott SMS-eket vagy iMessage-üzeneteket küldenek, amelyek látszólag az Apple Find My rendszer nevében érkeznek.

Az üzenetek azt állítják, hogy egy linken keresztül megtekinthető az aktuális pozíciója. A kapott linket megnyitva azonban egy hamis eszközkereső weboldal töltődik be, amely bejelentkezési információkat kér a felhasználótól.

Aki bedől a trükknek és megadja az adatokat, az lényegében tálcán kínálja a lehetőséget a tolvajok számára, hogy feloldják és a gyári adatok visszaállítása után eladják a készüléket. A támadók egyúttal hozzáférést szerezhetnek a telefonon tárolt és az iCloud felhőtárhelyen lévő összes adathoz, beleértve a fotókat, a videókat, a jelszavakat, az üzeneteket.

Az NCSC szerint a megtévesztő üzenetek kifejezetten hitelesnek tűnhetnek, sokszor még a készülék modelljét és színét is tartalmazzák. A csalás ellen jelenleg nem sok mindent lehet tenni azon kívül, hogy elkerüljük a gyanús linkeket. Ha be szeretnének lépni az eszközkereső webes felületére, érdemes manuálisan az icloud.com/find címet bepötyögni vagy a keresőben megkeresni külön az oldalt.