هشدار درباره کلاهبرداری جدید که کاربران آیفون گم شده را هدف قرار می‌دهد

گم کردن دستگاه تلفن همراه برای بسیاری از کاربران دردسرساز است، اما دریافت پیام «پیدا شده» می‌تواند عواقب جدی‌تری داشته باشد، به خصوص اگر پیامی از سوی افراد مخرب باشد.

کارشناسان امنیت سایبری نسبت به نوع جدیدی از کلاهبرداری فیشینگ که کاربران آیفون گمشده را هدف قرار می‌دهد، هشدار می‌دهند. این کلاهبرداری به گونه‌ای طراحی شده است که قربانیان را فریب می‌دهد تا جزئیات Apple ID خود را تحت عنوان کمک برای بازیابی دستگاه ارائه دهند.

به گزارش مرکز ملی امنیت سایبری سوئیس (NCSC)، مهاجمان در حال سوءاستفاده از یک آسیب‌پذیری در ویژگی «یافتن من» اپل هستند تا کاربرانی را که دستگاه‌های خود را در حالت «گم‌شده» یا دزدیده شده گزارش کرده‌اند، هدف قرار دهند.

وقتی کاربر وضعیت «گمشده» را در آیفون خود فعال می‌کند، سیستم اجازه می‌دهد یک پیام سفارشی با اطلاعات تماس روی صفحه قفل نمایش داده شود و فرآیند بازیابی قانونی را تسهیل کند. کلاهبرداران این ویژگی بازیابی قانونی را به یک عامل حمله فیشینگ تبدیل کرده‌اند.

به طور خاص، کلاهبرداران از طریق سرویس iMessage یا SMS پیام‌هایی ارسال می‌کنند و خود را به جای تیم پشتیبانی «Find My» جا می‌زنند.

این پیام‌ها اغلب حاوی مشخصات دقیق دستگاه گم‌شده مانند مدل، رنگ یا ظرفیت ذخیره‌سازی هستند - اطلاعاتی که ممکن است از اعلان‌های سفارشی روی صفحه قفل جمع‌آوری شده باشند.

این پیام بیان می‌کند که دستگاه «مکان‌یابی» شده است و شامل لینکی برای «مشاهده موقعیت مکانی دستگاه» است.

وقتی قربانیان روی این URL کلیک می‌کنند، به یک وب‌سایت جعلی هدایت می‌شوند که برای جمع‌آوری اطلاعات ورود و رمزهای عبور Apple ID طراحی شده است و از این طریق به حساب کاربری دسترسی پیدا می‌کنند.

کارشناسان توصیه می‌کنند که کاربران صحت هرگونه اعلان بازیابی دستگاه را تأیید کنند. هرگز اطلاعات اپل آیدی را در وب‌سایت‌هایی که از طریق لینک‌های موجود در پیام‌های SMS/iMessage ناشناس قابل دسترسی هستند، وارد نکنید. همیشه برای بررسی وضعیت دستگاه گم‌شده به برنامه «Find My» یا وب‌سایت رسمی iCloud مراجعه کنید.

منبع: https://www.vietnamplus.vn/canh-bao-chieu-lua-dao-moi-nham-vao-nguoi-dung-iphone-bi-mat-may-post1076367.vnp