Мошенники выманивают Apple ID у владельцев iPhone под видом найденного устройства
Изображение: Malte Helmhold (unsplash)
Швейцарский национальный центр кибербезопасности (NCSC) предупредил пользователей о новой уловке, нацеленной на владельцев iPhone. Схема фишинга строится на психологическом давлении и маскируется под уведомление о найденном смартфоне. На деле же мошенники стараются заполучить учётные данные Apple ID и получить контроль над устройством.
Когда пользователь теряет iPhone, он может активировать в приложении «Локатор» специальное сообщение, отображающееся на заблокированном экране. В нём часто указывают способ связи с владельцем — номер телефона или электронную почту.
Этой уязвимостью и пользуются злоумышленники, отмечают специалисты центра. Получив доступ к контактной информации, они отправляют тщательно оформленные SMS или сообщения в iMessage, выдавая себя за представителей службы Find My.
Содержание таких сообщений вызывает доверие. Указывается якобы обнаруженное устройство — точная модель, объём памяти, цвет. Иногда даже добавляется местоположение, чтобы сообщение выглядело убедительно. В письме предлагается перейти по ссылке и «уточнить детали нахождения телефона». Эта ссылка ведёт не на сайт Apple, а на поддельную страницу, визуально повторяющую интерфейс сервиса Find My.
После перехода пользователю предлагают ввести Apple ID и пароль. Те, кто это делает, фактически передают свои данные преступникам, которые могут сменить пароль, отключить «Локатор», сбросить настройки, стереть информацию с устройства и использовать аккаунт в личных целях. В NCSC подчёркивают, что подобные схемы уже зафиксированы в ряде стран Европы и число жертв растёт.
Как отмечает команда центра, в ситуации с потерей телефона большинство владельцев не сразу задумываются об угрозе взлома.
Надежда на возвращение техники затмевает осторожность, а это как раз и используется в атаках. Особенно уязвимыми становятся те, кто теряет устройство за границей — мошенники могут указывать вымышленные города и страны, чтобы усилить доверие к сообщению.
Эксперты рекомендуют ни при каких обстоятельствах не переходить по неизвестным ссылкам и не вводить персональные данные, даже если сообщение выглядит правдоподобно. Любое уведомление о нахождении устройства следует проверять только через официальные сервисы Apple, без сторонних переходов.
Специалисты NCSC уточняют, что в случае подозрения на фишинг необходимо срочно сменить пароль Apple ID, проверить устройство через iCloud и обратиться в официальную поддержку. Чем раньше пользователь отреагирует, тем выше шансы сохранить доступ к своим данным и заблокировать дальнейшие действия злоумышленников.
