אזהרה מפני הונאה חדשה המכוונת למשתמשי אייפון שאיבדו את מכשיריהם

אובדן מכשיר נייד הוא מטרד עבור משתמשים רבים, אך קבלת הודעה שנמצאה עלולה להיות בעלת השלכות חמורות יותר, במיוחד אם מדובר בהודעה מגורמים זדוניים.

מומחי אבטחת סייבר מזהירים מפני סוג חדש של הונאת פישינג המכוון למשתמשי אייפון אבודים, שנועדה להערים על קורבנות ולגרום להם למסור פרטי Apple ID תחת מסווה של סיוע בשחזור מכשירים.

תוקפים מנצלים פגיעות בתכונה "מצא את..." של אפל כדי לפגוע במשתמשים שדיווחו על מכשיריהם כ"מצב אבוד" או גנובים, כך על פי המרכז הלאומי לאבטחת סייבר בשוויץ (NCSC).

כאשר משתמש מפעיל את הסטטוס "אבוד" באייפון שלו, המערכת מאפשרת הצגת הודעה מותאמת אישית עם פרטי קשר על מסך הנעילה, מה שמקל על תהליך שחזור לגיטימי. נוכלים הפכו את תכונת השחזור הלגיטימית הזו לווקטור להתקפת פישינג.

באופן ספציפי, נוכלים ישלחו הודעות באמצעות iMessage או שירות SMS, ויתחזו לצוות התמיכה של "מצא את שלי".

הודעות אלו מכילות לעתים קרובות מפרטים מדויקים של המכשיר שאבד, כגון דגם, צבע או קיבולת אחסון - מידע שייתכן שנאסף מהתראות מותאמות אישית במסך הנעילה.

ההודעה מציינת שהמכשיר "אותר" וכוללת קישור ל"הצגת מיקום המכשיר".

כאשר קורבנות לוחצים על כתובת URL זו, הם מופנים לאתר אינטרנט מזויף שנועד לאסוף פרטי התחברות וסיסמאות של Apple ID, ובכך לקבל גישה לחשבון המשתמש.

מומחים ממליצים למשתמשים לאמת את האותנטיות של כל הודעת שחזור מכשיר. לעולם אל תזינו פרטי Apple ID באתרים אליהם ניגשים דרך קישורים בהודעות SMS/iMessage לא ידועות. תמיד גשו לאפליקציית "מצא את" או לאתר iCloud הרשמי כדי לבדוק את מצב המכשיר שאבד.

מקור: https://www.vietnamplus.vn/canh-bao-chieu-lua-dao-moi-nham-vao-nguoi-dung-iphone-bi-mat-may-post1076367.vnp