Украв iPhone або інший iOS-пристрій, шахраї використовують методи фішингу, щоб отримати повний доступ до гаджету.
Зловмисники за допомогою фішинг iCloud отримують доступ до вкрадених iPhone
Про це йдеться в блозі команди Trend Micro, що займається мобільною безпекою, повідомляє MacDigger.
Trend Micro опублікувала звіт, в якому проаналізувала крадіжки мобільних пристроїв Apple. У переважній більшості випадків викрадення смартфона супроводжувалося онлайн-шахрайством.
Викравши iOS-пристрій, зловмисники відправляли SMS або електронного листа, нібито, від імені Apple, про те, що гаджет знайдений і власнику необхідно перейти за вказаним URL.
Читайте також: Стала відома дата продажу і ціна офіційного iPhone X в Україні
Натискаючи на посилання, користувач компрометував дані свого облікового запису iCloud, а шахраї отримували повний доступ до гаджету. Щоб ввести жертв в оману зловмисники використовують MagicApp, Applekit і Find My iPhone.
Крадені пристрої перепродувалися на сірих ринках. Наприклад, в 2016 році тільки в міжнародному аеропорту Майамі було вкрадено близько 23 тис. iPhone, виручка за нелегальний продаж яких оцінюється в $6,7 млн.
Експерти нагадують про правила безпеки і радять:
- не натискати на підозрілі посилання і не вводити особисті дані;
- помітивши втрату телефону, почекати якийсь час, щоб переконатися, що до вас дійсно звернулися співробітники Apple;
- користуватися передовими методами захисту — налаштовувати Touch ID або Face ID і код-пароль, активувати двухфакторную аутентифікацію iCloud, включити автоматичне блокування в Find My iPhone;
- регулярно створювати резервні копії, щоб не втратити разом з апаратом і важливу інформацію;
- заявляти про зникнення телефону в поліцію;
- купуючи телефон з рук, перевірити чи не занесений IMEI-номер iPhone в чорний список на сайті Асоціації стільникової телекомунікаційної промисловості.
Коментарі