Μια νέα καμπάνια phishing στοχεύει κατόχους iPhone που έχουν χάσει τις συσκευές τους, εκμεταλλευόμενοι την ελπίδα τους για ανάκτηση για να κλέψουν τα διαπιστευτήρια Apple ID.
Το Εθνικό Κέντρο Κυβερνοασφάλειας (NCSC) έχει λάβει πολλές αναφορές για περιπτώσεις όπου τα θύματα έλαβαν μηνύματα κειμένου που ισχυρίζονταν ότι τα χαμένα ή κλεμμένα iPhone τους είχαν βρεθεί στο εξωτερικό, μερικές φορές μήνες μετά την εξαφάνιση των συσκευών.
Αυτά τα μηνύματα φαίνεται να προέρχονται από την Apple και περιλαμβάνουν συγκεκριμένες λεπτομέρειες σχετικά με τη συσκευή, όπως μοντέλο, χρώμα και χωρητικότητα αποθήκευσης, με αποτέλεσμα να φαίνονται γνήσια και αξιόπιστα.
Η επίθεση λειτουργεί στέλνοντας στα θύματα ένα μήνυμα κειμένου ή ένα iMessage που ισχυρίζεται ότι το iPhone τους έχει εντοπιστεί.
Για να γίνει η απάτη πιο πειστική, οι εισβολείς περιλαμβάνουν ακριβείς πληροφορίες σχετικά με τη συσκευή που μπορούν να διαβάσουν απευθείας από το ίδιο το τηλέφωνο.
Το μήνυμα περιέχει έναν σύνδεσμο που υποτίθεται ότι δείχνει την τρέχουσα τοποθεσία της συσκευής, αλλά στην πραγματικότητα ανακατευθύνεται σε έναν ψεύτικο ιστότοπο που έχει σχεδιαστεί για να μιμείται την επίσημη σελίδα σύνδεσης της Apple.
.webp.jpeg)
Όταν τα θύματα εισάγουν το Apple ID και τον κωδικό πρόσβασής τους σε αυτήν τη σελίδα phishing, παραδίδουν εν αγνοία τους τον πλήρη έλεγχο του λογαριασμού τους στους απατεώνες.
Αναλυτές ασφαλείας NCSC διάσημος ότι αυτές οι επιθέσεις γίνονται όλο και πιο κοινές, με τους απατεώνες να βελτιώνουν τις τακτικές τους για να κάνουν τα μηνύματα πιο πιστευτά.
Οι σελίδες phishing έχουν σχεδιαστεί προσεκτικά για να εμφανίζουν στο παρασκήνιο αυτό που φαίνεται να είναι η τοποθεσία της συσκευής ενώ ζητούνται διαπιστευτήρια σύνδεσης.
Αυτό δημιουργεί μια αίσθηση επείγουσας ανάγκης και νομιμότητας που μπορεί να ξεγελάσει ακόμη και προσεκτικούς χρήστες να εισαγάγουν τις πληροφορίες τους.
Κατανόηση της παράκαμψης κλειδώματος ενεργοποίησης
Ο πρωταρχικός στόχος πίσω από αυτήν την καμπάνια ηλεκτρονικού ψαρέματος είναι να απενεργοποιηθεί το Κλείδωμα ενεργοποίησης της Apple, μια δυνατότητα ασφαλείας που συνδέει μόνιμα ένα iPhone με το Apple ID του κατόχου του.
Αυτή η κλειδαριά καθιστά τις κλεμμένες συσκευές εντελώς άχρηστες και αδύνατο να μεταπωληθούν, καθώς δεν υπάρχει γνωστή τεχνική μέθοδος για να την παρακάμψετε.
Λόγω αυτής της ισχυρής προστασίας, η κοινωνική μηχανική γίνεται η μόνη ρεαλιστική επιλογή για τους εγκληματίες να ξεκλειδώσουν και να μεταπωλήσουν κλεμμένα iPhone.
Οι απατεώνες αντιμετωπίζουν μια μεγάλη πρόκληση: να ανακαλύψουν τον αριθμό τηλεφώνου μιας κλειδωμένης συσκευής. Ενώ οι ακριβείς μέθοδοι παραμένουν ασαφείς, οι ερευνητές ασφαλείας πιστεύουν ότι οι εισβολείς χρησιμοποιούν δύο κύριες προσεγγίσεις.
Το πρώτο περιλαμβάνει την πρόσβαση στην κάρτα SIM που υπήρχε στο τηλέφωνο όταν κλάπηκε, υπό την προϋπόθεση ότι ο ιδιοκτήτης δεν την έχει αποκλείσει ακόμη.
Η δεύτερη μέθοδος εκμεταλλεύεται τη δυνατότητα Find My της Apple, όπου οι ιδιοκτήτες μπορούν να εμφανίσουν ένα μήνυμα στην οθόνη κλειδώματος με στοιχεία επικοινωνίας όπως αριθμούς τηλεφώνου ή διευθύνσεις email για να τους προσεγγίσουν ειλικρινείς χρήστες.
Δυστυχώς, αυτή η χρήσιμη λειτουργία γίνεται ευπάθεια όταν η συσκευή πέσει σε εγκληματικά χέρια, παρέχοντάς τους τις ακριβείς πληροφορίες που απαιτούνται για την εκτόξευση στοχευμένων επιθέσεων phishing.
