iPhoneを紛失したユーザーを狙った新たな詐欺の警告

モバイル デバイスの紛失は多くのユーザーにとって厄介な問題ですが、見つかったメッセージを受信すると、特にそれが悪意のある人物からのメッセージである場合、さらに深刻な結果を招く可能性があります。

サイバーセキュリティの専門家は、紛失したiPhoneユーザーを狙った新しいタイプのフィッシング詐欺について警告している。この詐欺は、デバイスの回復支援を装って被害者を騙し、Apple IDの詳細情報を提供させることを目的としている。

スイス国立サイバーセキュリティセンター（NCSC）によると、攻撃者はAppleの「探す」機能の脆弱性を悪用し、デバイスが「紛失モード」になっている、あるいは盗難に遭ったと報告したユーザーを標的にしているという。

ユーザーがiPhoneで「紛失」ステータスを有効にすると、システムによりロック画面に連絡先情報を含むカスタムメッセージが表示され、正当な復旧プロセスが促進されます。しかし、詐欺師はこの正当な復旧機能をフィッシング攻撃の標的にしています。

具体的には、詐欺師は「Find My」のサポートチームになりすまして、iMessage または SMS サービス経由でメッセージを送信します。

これらのメッセージには、モデル、色、ストレージ容量など、紛失したデバイスの正確な仕様が含まれていることがよくあります。これらの情報は、ロック画面のカスタム通知から収集された可能性があります。

メッセージには、デバイスが「見つかった」ことが記載されており、「デバイスの場所を表示する」ためのリンクが含まれています。

被害者がこの URL をクリックすると、Apple ID のログイン認証情報とパスワードを収集し、ユーザーのアカウントにアクセスできるように設計された偽の Web サイトにリダイレクトされます。

専門家は、デバイスの復元通知が本物かどうかを確認することを推奨しています。身に覚えのないSMS/iMessageメッセージ内のリンクからアクセスしたウェブサイトでは、Apple ID情報を入力しないでください。紛失したデバイスのステータスを確認するには、必ず「探す」アプリまたは公式iCloudウェブサイトにアクセスしてください。

出典: https://www.vietnamplus.vn/canh-bao-chieu-lua-dao-moi-nham-vao-nguoi-dung-iphone-bi-mat-may-post1076367.vnp