Egy mobileszköz elvesztése sok felhasználó számára kellemetlenséget okoz, de egy talált üzenet fogadása súlyosabb következményekkel járhat, különösen, ha rosszindulatú szereplőktől származik.
Kiberbiztonsági szakértők egy új típusú adathalász csalásra figyelmeztetnek, amely az elveszett iPhone-felhasználókat célozza meg, és amelynek célja, hogy az áldozatokat Apple ID-adataik megadására kényszerítse az eszköz-helyreállítási segítségnyújtás álcája alatt.
A Svájci Nemzeti Kiberbiztonsági Központ (NCSC) szerint a támadók az Apple Find My funkciójának egy sebezhetőségét használják ki, hogy azokat a felhasználókat célozzák meg, akik eszközüket „Elveszett módban” vagy ellopottként jelentették.
Amikor egy felhasználó aktiválja az „Elveszett” állapotot az iPhone-ján, a rendszer lehetővé teszi egy egyéni üzenet megjelenítését az elérhetőségi adatokkal a zárolási képernyőn, megkönnyítve a legitim helyreállítási folyamatot. A csalók ezt a legitim helyreállítási funkciót adathalász támadási felületté alakították.
Pontosabban, a csalók iMessage-en vagy SMS-en keresztül küldenek üzeneteket, a „Find My” támogató csapatának kiadva magukat.
Ezek az üzenetek gyakran tartalmazzák az elveszett eszköz pontos adatait, például a modellt, a színt vagy a tárhelykapacitást – ezeket az információkat esetleg a zárolási képernyőn megjelenő egyéni értesítésekből gyűjtötték össze.
Az üzenet szerint a készülék „meghatározva” lett, és tartalmaz egy linket a „készülék helyének megtekintéséhez”.
Amikor az áldozatok erre az URL-re kattintanak, egy hamis weboldalra kerülnek, amelynek célja az Apple ID bejelentkezési adatainak és jelszavainak begyűjtése, ezáltal hozzáférést szerezve a felhasználói fiókhoz.
A szakértők azt javasolják, hogy a felhasználók ellenőrizzék az eszköz-helyreállítási értesítések hitelességét. Soha ne adják meg az Apple ID adataikat olyan webhelyeken, amelyekhez ismeretlen SMS-ekben/iMessage-ekben található linkeken keresztül férnek hozzá. Az elveszett eszköz állapotának ellenőrzéséhez mindig látogassák meg a „Find My” alkalmazást vagy a hivatalos iCloud webhelyet.
Forrás: https://www.vietnamplus.vn/canh-bao-chieu-lua-dao-moi-nham-vao-nguoi-dung-iphone-bi-mat-may-post1076367.vnp
![Miért várják a rajongók a G-DRAGON 2025 WORLD TOUR [Übermensch]-t Hanoiban, írta VPBank?](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/11/12/1762938047797_1-424-jpg.webp)
![Dong Nai OCOP átmenet: [3. cikk] A turizmus összekapcsolása az OCOP termékfogyasztással](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/11/10/1762739199309_1324-2740-7_n-162543_981.jpeg)
Hozzászólás (0)