Злоумышленники с помощью фишинг iCloud получают доступ к украденным iPhone

Об этом говорится в блоге команды Trend Micro, занимающейся мобильной безопасностью, сообщает MacDigger.

Trend Micro опубликовала отчет, в котором проанализировала кражи мобильных устройств Apple. В подавляющем большинстве случаев похищение смартфона сопровождалось онлайн-мошенничеством.

Выкрав iOS-устройство, злоумышленники отправляли SMS или электронное письмо, якобы, от имени Apple, о том, что гаджет найден и владельцу необходимо перейти по указанной ссылке.

Читайте также: Стала известна дата продажи и цена официального iPhone X в Украине

Нажимая на ссылку, пользователь компрометировал данные своей учетной записи iCloud, а мошенники получали полный доступ к гаджету. Чтобы ввести жертв в заблуждение злоумышленники используют MagicApp, Applekit и Find My iPhone.

Ворованные устройства перепродавались на серых рынках. К примеру, в 2016 году только в международном аэропорту Майами было украдено около 23 тыс. iPhone, выручка за нелегальные продажи которых оценивается в $6,7 млн.

Эксперты напоминают о правилах безопасности и советуют:

• не нажимать на подозрительные ссылки и не вводить личные данные;
• заметив пропажу телефона, подождать какое-то время, чтобы убедиться, что к вам действительно обратились сотрудники Apple;
• пользоваться передовыми методами защиты — настраивать Touch ID или Face ID и код-пароль, активировать двухфакторную аутентификацию iCloud, включить автоматическую блокировку в Find My iPhone;
• регулярно создавать резервные копии, чтобы не утратить вместе с аппаратом и важную информацию;
• заявлять о пропаже телефона в полицию;
• покупая телефон с рук, проверить не занесен ли IMEI-номер iPhone в черный список на сайте Ассоциации сотовой телекоммуникационной промышленности.