Зловмисники за допомогою фішинг iCloud отримують доступ до вкрадених iPhone

Про це йдеться в блозі команди Trend Micro, що займається мобільною безпекою, повідомляє MacDigger.

Trend Micro опублікувала звіт, в якому проаналізувала крадіжки мобільних пристроїв Apple. У переважній більшості випадків викрадення смартфона супроводжувалося онлайн-шахрайством.

Викравши iOS-пристрій, зловмисники відправляли SMS або електронного листа, нібито, від імені Apple, про те, що гаджет знайдений і власнику необхідно перейти за вказаним URL.

Читайте також: Стала відома дата продажу і ціна офіційного iPhone X в Україні

Натискаючи на посилання, користувач компрометував дані свого облікового запису iCloud, а шахраї отримували повний доступ до гаджету. Щоб ввести жертв в оману зловмисники використовують MagicApp, Applekit і Find My iPhone.

Крадені пристрої перепродувалися на сірих ринках. Наприклад, в 2016 році тільки в міжнародному аеропорту Майамі було вкрадено близько 23 тис. iPhone, виручка за нелегальний продаж яких оцінюється в $6,7 млн.

Експерти нагадують про правила безпеки і радять:

• не натискати на підозрілі посилання і не вводити особисті дані;
• помітивши втрату телефону, почекати якийсь час, щоб переконатися, що до вас дійсно звернулися співробітники Apple;
• користуватися передовими методами захисту — налаштовувати Touch ID або Face ID і код-пароль, активувати двухфакторную аутентифікацію iCloud, включити автоматичне блокування в Find My iPhone;
• регулярно створювати резервні копії, щоб не втратити разом з апаратом і важливу інформацію;
• заявляти про зникнення телефону в поліцію;
• купуючи телефон з рук, перевірити чи не занесений IMEI-номер iPhone в чорний список на сайті Асоціації стільникової телекомунікаційної промисловості.