Wyłudzanie hasła do skradzionego iPhone'a przez atak phishingowy
Pomysłowość przestępców nie zna granic. Wykorzystują oni ataki phishingowe celem wykradzenia danych pozwalających na odblokowanie i odłączenie od konta użytkownika skradzionego iPhone'a.
Smartfon od Apple to jedno z lepiej zabezpieczonych urządzeń na rynku. Chroni go nie tylko kod blokady. Dodatkowo urządzenie może być zabezpieczone za pomocą usługi Find My iPhone, dzięki której może ono zostać zdalnie zlokalizowane, wyczyszczone i zablokowane. W tym ostatnim przypadku, bez zalogowania się na Apple ID właściciela, nie nadaje się ono właściwie do użycia. To właśnie login i hasło do Apple ID wykradają przestępcy w ataku phishingowym na prawowitych właścicieli skradzionych iPhone'ów.
Jak donosi serwis Niebezpiecznik, przestępcy wysyłają użytkownikom skradzionych iPhone'ów wiadomość sms z informacją o rzekomym zlokalizowaniu urządzenia i linkiem do fałszywej strony usługi Find My iPhone. Jak w każdym ataku phishingowym ogromne znaczenie ma tu psychologia - właściciel skradzionego urządzenia otrzymuje dobrą wiadomość i nadzieję na jego odzyskanie, emocje te mogą uśpić jego czujność. Zalogowanie się do wspomnianej strony to podanie złodziejom loginu i hasła do Apple ID, czyli do iCloud, a więc umożliwienie odblokowania skradzionego iPhone'a i odłączenie go usługi Find My iPhone.
.@AppleSupport iPhone was stolen& I got phished. They used it get my password to unlock&detach phone from my account pic.twitter.com/Y1kLM5giFT
— Petri Koistinen (@PetriKoistinen) June 17, 2016
Przestępcy wiedzą do kogo wysłać wiadomość, gdyż numer telefonu ofiary zwykle wyświetlany jest na ekranie blokady zagubionego iPhone'a w komunikacie z prośbą o kontakt w przypadku jego znalezienia.
Złodzieje wykorzystywać mogą różnego rodzaju fałszywe strony podszywające się pod Find My iPhone, znajdujące się pod adresami, które także mają zmylić użytkownika. W powyższym przypadku fałszywa strona znajdowała się pod adresem icloud.report. Jak zauważa Niebezpiecznik, przestępcy są w posiadaniu wielu innych adresów mających zmylić użytkowników.
Źródło: Niebezpiecznik