Az Egyesült Királyság Nemzeti Kiberbiztonsági Központja figyelmeztetést adott ki az egyre gyakoribb csalások miatt, amelyek elveszett iPhone-tulajdonosokat céloznak meg. A hatóság több olyan bejelentést kapott, amelyben felhasználók SMS-t vagy iMessage-üzenetet kaptak, miszerint a hónapokkal korábban eltűnt készüléküket külföldön megtalálták. A valóságban ezek az üzenetek adathalász támadások, amelyek célja, hogy a felhasználók Apple ID-jéhez és jelszavához jussanak hozzá.
A csalók gyakran meglepően pontos adatokat tüntetnek fel az üzenetben, például az iPhone típusát, színét és tárhelyét, amit nyilván a lopott készülékből szereznek meg. Az üzenet egy linket is tartalmaz, amely állítólag a telefon helyét mutatja, valójában azonban egy hamis Apple-ére hajazó bejelentkezési oldalra irányít.
Aki itt beírja az Apple ID azonosítóját és jelszavát, az gyakorlatilag átadja a fiókja feletti teljes irányítást a csalóknak.
A támadások valódi célja az aktiválási zár feloldása. Ez a biztonsági funkció az iPhone-t végleg a tulajdonos Apple ID-jához köti, így a készülék a tolvaj számára használhatatlanná válik. Mivel ezt a zárat technikailag nem lehet megkerülni, az egyetlen lehetőség a bűnözők számára az, ha megtévesztéssel ráveszik a tulajdonost a hitelesítő adatok megadására.
Nem teljesen világos, hogyan jutnak a csalók a tulajdonos telefonszámához, de több lehetséges út is van. Ha a SIM-kártyát a lopás után nem tiltották le, azon keresztül megszerezhetik a számot, vagy a Find My iPhone funkcióban megadott elérhetőséget is felhasználhatják. Ez a funkció lehetővé teszi, hogy a tulajdonos üzenetet hagyjon a zárképernyőn a becsületes megtaláló számára, ám ugyanez az információ célzott adathalász támadásokra is felhasználható.
A hatóság mindenkit óvatosságra int és igyekszik tanácsokkal segíteni, hogy ne történhessen nagyobb baj annál, hogy elvesztettük a telefonunkat.
- Soha ne reagáljunk ilyen üzenetekre. Az Apple soha nem küld SMS-t vagy e-mailt arról, hogy egy elveszett eszközt megtaláltak.
- Ne kattintsunk ismeretlen linkekre, és ne adjuk meg Apple ID adatainkat külső weboldalon.
- Ha elveszítjük a készüléket, azonnal aktiváljuk a Lost Mode-ot a Find My alkalmazásban.
- A zárképernyőn csak külön erre létrehozott e-mail címet adjunk meg elérhetőségként.
- Soha ne távolítsuk el az eszközt az Apple-fiókunkból, mert ezzel kikapcsoljuk az Activation Lockot.
- Mindig használjunk PIN-kódot a SIM-kártyához, hogy a tolvajok ne férhessenek hozzá a telefonszámunkhoz.
