Advarsel om ny svindel rettet mot iPhone-brukere som har mistet enhetene sine

Å miste en mobilenhet er en plage for mange brukere, men å motta en funnet melding kan ha mer alvorlige konsekvenser, spesielt hvis det er en melding fra ondsinnede aktører.

Nettsikkerhetseksperter advarer om en ny type phishing-svindel rettet mot iPhone-brukere som har mistet kontakten, og som er utformet for å lure ofre til å oppgi Apple ID-detaljer under dekke av hjelp til enhetsgjenoppretting.

Angripere utnytter en sårbarhet i Apples «Finn meg»-funksjon for å målrette brukere som har rapportert enhetene sine som «Miste modus» eller stjålet, ifølge det sveitsiske nasjonale senteret for cybersikkerhet (NCSC).

Når en bruker aktiverer statusen «Mist» på iPhonen sin, tillater systemet at en tilpasset melding med kontaktinformasjon vises på låseskjermen, noe som forenkler en legitim gjenopprettingsprosess. Svindlere har gjort denne legitime gjenopprettingsfunksjonen til en phishing-angrepsvektor.

Spesielt vil svindlere sende meldinger via iMessage eller SMS-tjenesten, og utgi seg for å være supportteamet til «Finn meg».

Disse meldingene inneholder ofte nøyaktige spesifikasjoner for den tapte enheten, for eksempel modell, farge eller lagringskapasitet – informasjon som kan ha blitt samlet inn fra tilpassede varsler på låseskjermen.

Meldingen oppgir at enheten er «funnet» og inkluderer en lenke for å «se enhetens plassering».

Når ofrene klikker på denne URL-en, blir de omdirigert til et falskt nettsted som er utformet for å samle inn Apple ID-påloggingsinformasjon og passord, og dermed få tilgang til brukerens konto.

Eksperter anbefaler at brukere bekrefter ektheten til alle varsler om enhetsgjenoppretting. Aldri oppgi Apple ID-informasjon på nettsteder som nås via lenker i ukjente SMS-/iMessage-meldinger. Gå alltid til «Finn min»-appen eller det offisielle iCloud-nettstedet for å sjekke statusen til en mistet enhet.

Kilde: https://www.vietnamplus.vn/canh-bao-chieu-lua-dao-moi-nham-vao-nguoi-dung-iphone-bi-mat-may-post1076367.vnp