Iratkozzon fel hírlevelünkre 
Csak fel akarják oldani a mobilt, hogy el tudják adni. Riasztást adott ki az iPhone-tulajoknak a svájci kiberbiztonsági központ.
A Svájci Nemzeti Kiberbiztonsági Központ (NCSC) riasztása szerint új típusú adathalász támadás terjed, amely az olyan iPhone-tulajokat veszi célba, akiknek köddé vált a mobiljuk. A csalás során a támadók üzenetet küldenek a telefon tulajdonosának, amelyben azt állítják, hogy előkerült az elhagyott vagy ellopott készülékük. A cél azonban nem a segítségnyújtás, hanem az Apple-fiókjuk bejelentkezési adatainak a megszerzése.
Fotó: David Suarez / Unsplash
Amikor valaki elveszíti az iPhone-ját, az Apple Find My alkalmazásán keresztül egyedi üzenetet jeleníthet meg a telefon zárolt képernyőn a becsületes megtalálónak, általában telefonszámot vagy e-mail-címet szokás megadni.
A csalók ezt az információt használják ki: személyre szabott SMS-eket vagy iMessage-üzeneteket küldenek, amelyek látszólag az Apple Find My rendszer nevében érkeznek.
Arról szólnak az üzenetek, hogy életjelet adott magáról a telefon, és az üzenetben található linken megtekinthető az aktuális pozíciója.
Csak fel akarják oldani a csalók az iPhone-t
A kapott linket megnyitva egy hamis Apple Find My eszközkereső weboldal töltődik be, amely bejelentkezési információkat kér az eltűnt telefon helyzetének a megjelenítéséhez.
Aki bedől a trükknek és megadja az adatokat, az lehetővé teszi a tolvajok számára, hogy feloldják és a használt piacon eladható állapotba hozzák az eltűnt mobilját.
Ezen túlmenően a támadók hozzáférést nyerhetnek a telefonon lévő és az iCloud felhőtárhelyen lévő összes adathoz, beleértve a fotókat, a videókat, a jelszavakat, az üzeneteket.
Az NCSC szerint a megtévesztő üzenetek kifejezetten hitelesnek tűnhetnek, sokszor még a készülék modelljét és színét is tartalmazzák. „Örömmel értesítjük, hogy az Ön elveszett iPhone 14 128GB Midnight készülékét sikeresen megtaláltuk” – áll egy példaként felhozott üzenetben.
Az üzenetben lévő, telefonra vonatkozó műszaki adatok vagy ránézésre nyilvánvalóak, vagy leolvashatóak a készülékről.
A csalással magukat szembe találó (korábbi) iPhone-tulajok nem tudnak mit tenni azon túl, minthogy nem dőlnek be a gyanús linkre bejövő, hamisított webhelynek.
Ha be szeretnének lépni a Find My eszközkereső szolgáltatás webes felületére, akkor vagy írják be manuálisan az icloud.com/find címet böngészőjükbe, vagy a Google segítségével keressék meg az Apple oldalát, de semmiképp sem a kapott üzenetben lévő linket használják.
Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!
