A Svájci Nemzeti Kiberbiztonsági Központ (NCSC) figyelmeztetést adott ki az iPhone-felhasználóknak egy új típusú adathalász csalás miatt. A támadás lényege, hogy az elkövetők azt állítják, megtalálták az elveszett vagy ellopott iPhone-t, valójában azonban a céljuk, hogy megszerezzék az áldozatok Apple ID hitelesítő adatait.
Ha valaki elveszíti az iPhone-ját, az Apple „Find My” nevű alkalmazásában lehetősége van arra, hogy a zárolt képernyőn megjelenítsen egy üzenetet, amelyben az illető elérhetősége, például e-mail-címe vagy telefonszáma szerepelhet a kapcsolatfelvételhez. A támadók pontosan ezt az információt használják ki: a megadott elérhetőségekre célzott SMS- vagy iMessage-üzeneteket küldenek, amelyek az Apple Find My csapat nevében érkeznek és azt sugallják, hogy megtalálták a készüléket.
Egy drága okostelefon elvesztése önmagában is kellemetlen helyzet, ezt azonban tovább fokozza a kiberbiztonsági vonzata, hiszen nemcsak a készülék, hanem az azon tárolt személyes adatok is veszélybe kerülhetnek. A pánik elmúltával a legtöbb ember abban bízik, hogy valaki becsületesen visszajuttatja a telefont. Ezt a reményt használják ki a csalók: olyan üzeneteket küldenek, amelyek látszólag az Apple-től származnak és azt állítják, hogy a telefon valahol külföldön előkerült.
Ezek az üzenetek kifejezetten megtévesztőek, mert valósághű részleteket tartalmaznak, például a telefon típusát, színét, tárhelyét és egyéb azonosítható adatokat, amelyeket a zárolt készülékből ki lehet nyerni. Egy tipikus üzenetben a felhasználót arról tájékoztatják, hogy az „elveszett iPhone 14 128GB Midnight készüléket sikeresen megtalálták”, és egy linket kínálnak a „jelenlegi pozíciójának megtekintéséhez”. Az üzenet gyakran azt is hozzáteszi, hogy ha a címzett nem kezdeményezett elveszett eszközről szóló bejelentést, hagyja figyelmen kívül az üzenetet, vagy vegye fel a kapcsolatot a támogatással.
A link azonban nem az Apple hivatalos weboldalára vezet, hanem egy hamis „Find My” bejelentkezési oldalra, amely megtévesztésig hasonlít az eredetire. Aki ide beírja az Apple ID-ját és jelszavát, az közvetlenül a támadóknak adja meg az adatait, akik így teljes hozzáférést szereznek a felhasználó Apple-fiókjához.
A csalók valódi célja az, hogy eltávolítsák az Apple Activation Lock védelmét. Ez a funkció az egyik legfontosabb biztonsági elem az iPhone-okon: az Apple ID-hez köti a készüléket és ezzel megakadályozza, hogy mások töröljék a rajta található adatokat, gyári alaphelyzetre való visszaállítást hajtsanak végre vagy értékesítsék azt. Mivel nincs ismert módszer a zárolás technikai úton történő megkerülésére, a bűnözők pszichológiai manipulációval próbálják rávenni a tulajdonosokat a hitelesítő adatok önkéntes megadására.
Az NCSC szerint még nem teljesen világos, hogy a támadók hogyan szerzik meg a célpont telefonszámát, de valószínű, hogy a SIM-kártyából vagy a zárolt képernyőn megjelenített üzenetből.
Biztonsági ajánlások:
- Soha ne kattintson kéretlen üzenetekben érkező linkekre és ne adja meg Apple ID-adatait külső weboldalakon!
- Ha elvesztette készülékét, azonnal aktiválja a Lost Mode-ot a Find My alkalmazásban vagy az iCloud.com/find oldalon!
- Amennyiben elérhetőséget jelenít meg a zárolt képernyőn, használjon külön e-mail-címet erre a célra!
- Semmiképpen se törölje a készüléket az Apple-fiókjából, hogy az Activation Lock aktív állapotban maradjon!
- Védje a SIM-kártyáját PIN-kóddal, hogy megakadályozza a telefonszám illetéktelen felhasználását!
Az Apple semmilyen körülmények között nem lép kapcsolatba a felhasználókkal SMS-ben vagy e-mailben egy megtalált eszköz ügyében. Az ilyen üzeneteket minden esetben figyelmen kívül kell hagyni, mert szinte biztosan adathalász kísérletről van szó!