Το Ελβετικό Εθνικό Κέντρο Κυβερνοασφάλειας (NCSC) προειδοποιεί τους ιδιοκτήτες iPhone για μια απάτη phishing που ισχυρίζεται ότι βρήκε το χαμένο ή κλεμμένο iPhone σας, αλλά στην πραγματικότητα προσπαθεί να κλέψει τα διαπιστευτήριά σας Apple ID.
Όταν οι πελάτες iPhone χάσουν το τηλέφωνό τους ή τους κλέψουν, μπορούν ορίστε ένα προσαρμοσμένο μήνυμα στην εφαρμογή Find My της Apple που εμφανίζεται στην οθόνη κλειδώματος. Όταν χαθεί, αυτό το μήνυμα μπορεί να περιλαμβάνει μια διεύθυνση email ή έναν αριθμό τηλεφώνου για να επικοινωνήσετε με τον ιδιοκτήτη.
Σύμφωνα με το NCSC, οι φορείς απειλών μπορεί να χρησιμοποιούν αυτές τις πληροφορίες για να στείλουν στοχευμένα μηνύματα ηλεκτρονικού ψαρέματος (smishing) μέσω SMS ή iMessage στις εμφανιζόμενες πληροφορίες επικοινωνίας, ισχυριζόμενοι ότι είναι από την ομάδα Find My της Apple και δηλώνοντας ότι το τηλέφωνό τους βρέθηκε.
“Το να χάσεις το iPhone σου είναι πάντα ενοχλητικό. Όχι μόνο έχει φύγει η συσκευή, αλλά μπορεί να χαθούν και τα προσωπικά σου δεδομένα.” εξηγεί το NCSC.
“Μόλις περάσει ο αρχικός πανικός, οι περισσότεροι άνθρωποι μένουν ελπίζοντας ότι κάποιος ειλικρινής θα το βρει. Αλλά αν οι απατεώνες έχουν το τηλέφωνό σας, μπορεί να προσπαθήσουν να εκμεταλλευτούν αυτήν την ελπίδα. Στέλνουν μηνύματα κειμένου ή iMessage που φαίνεται να προέρχονται από την Apple, ισχυριζόμενοι ότι το χαμένο iPhone βρέθηκε στο εξωτερικό.”
Το μήνυμα ηλεκτρονικού ψαρέματος περιλαμβάνει πειστικές λεπτομέρειες, όπως το μοντέλο του τηλεφώνου, το χρώμα και οποιαδήποτε άλλη πληροφορία που μπορεί να εξαχθεί απευθείας από την κλειδωμένη συσκευή.
«Είμαστε στην ευχάριστη θέση να σας ενημερώσουμε ότι το χαμένο σας iPhone 14 128 GB Midnight εντοπίστηκε με επιτυχία», αναφέρει το κείμενο phishing.
“Για να δείτε την τρέχουσα τοποθεσία της συσκευής σας, κάντε κλικ στον παρακάτω σύνδεσμο:
“Εάν δεν ξεκινήσατε μια αναφορά χαμένης συσκευής ή πιστεύετε ότι αυτό το μήνυμα στάλθηκε κατά λάθος, αγνοήστε το ή επικοινωνήστε αμέσως με την ομάδα υποστήριξής μας.”
Πηγή: NCSC
Το μήνυμα ηλεκτρονικού ψαρέματος περιέχει έναν σύνδεσμο προς τον υποτιθέμενο ιστότοπο Εύρεσης μου που δείχνει την τοποθεσία της συσκευής.
Ωστόσο, αντί να οδηγεί στον επίσημο ιστότοπο της Apple, ανακατευθύνεται σε μια σελίδα phishing με μια προτροπή σύνδεσης που μιμείται τον ιστότοπο Find My της Apple. Όταν τα θύματα εισάγουν το Apple ID και τον κωδικό πρόσβασής τους, τα διαπιστευτήρια αποστέλλονται στους εισβολείς, δίνοντάς τους πλήρη πρόσβαση στον λογαριασμό.
Πηγή: NCSC
Η υπηρεσία κυβερνοασφάλειας εξηγεί ότι ο πραγματικός στόχος των απατεώνων είναι να αφαιρέσουν το κλείδωμα ενεργοποίησης της Apple. Αυτή η δυνατότητα ασφαλείας χρησιμοποιείται για τη σύνδεση ενός iPhone με το Apple ID του κατόχου του και εμποδίζει άλλους να το διαγράψουν ή να το μεταπωλήσουν.
Δεδομένου ότι δεν υπάρχει γνωστή μέθοδος παράκαμψης αυτής της κλειδαριάς, οι εγκληματίες βασίζονται σε επιθέσεις phishing για να εξαπατήσουν τους χρήστες να δώσουν τα διαπιστευτήριά τους.
Το NCSC λέει ότι δεν είναι σαφές πώς οι επιτιθέμενοι απέκτησαν τον αριθμό τηλεφώνου του στόχου, αλλά θα μπορούσε να είναι από την κάρτα SIM στη συσκευή ή από το προσαρμοσμένο μήνυμα που εμφανίζεται στην οθόνη κλειδώματος όταν μια συσκευή επισημαίνεται ως χαμένη.
Ο οργανισμός προτείνει επίσης τα εξής:
- Ποτέ μην κάνετε κλικ σε συνδέσμους σε ανεπιθύμητα μηνύματα ή μην εισάγετε στοιχεία Apple ID σε εξωτερικούς ιστότοπους.
- Εάν χαθεί μια συσκευή, ενεργοποιήστε αμέσως τη λειτουργία χαμένης λειτουργίας μέσω της εφαρμογής Εύρεση μου ή του iCloud.com/find για να την ασφαλίσετε.
- Χρησιμοποιήστε μια αποκλειστική διεύθυνση email εάν εμφανίζονται τα στοιχεία επικοινωνίας στην οθόνη κλειδώματος μιας χαμένης συσκευής.
- Διατηρήστε τη συσκευή καταχωρημένη στον λογαριασμό σας Apple για να διατηρήσετε ενεργοποιημένο το Κλείδωμα ενεργοποίησης.
- Βεβαιωθείτε ότι η κάρτα SIM σας προστατεύεται με ένα PIN για να αποτρέψετε την κακή χρήση του αριθμού σας.
Το NCSC συμβουλεύει τους χρήστες να αγνοούν τυχόν μηνύματα κειμένου όπως αυτά, δηλώνοντας ότι η Apple δεν θα επικοινωνήσει ποτέ με πελάτες μέσω SMS ή email για να αναφέρει μια συσκευή που βρέθηκε.
Είναι περίοδος προϋπολογισμού! Πάνω από 300 CISO και ηγέτες ασφάλειας έχουν μοιραστεί πώς σχεδιάζουν, ξοδεύουν και δίνουν προτεραιότητες για το επόμενο έτος. Αυτή η έκθεση συγκεντρώνει τις γνώσεις τους, επιτρέποντας στους αναγνώστες να αξιολογούν στρατηγικές, να προσδιορίζουν τις αναδυόμενες τάσεις και να συγκρίνουν τις προτεραιότητές τους καθώς πλησιάζουν το 2026.
Μάθετε πώς οι κορυφαίοι ηγέτες μετατρέπουν τις επενδύσεις σε μετρήσιμο αντίκτυπο.
VIA: bleepingcomputer.com
