Złodzieje odblokowują skradzione iPhone’y

Firma Trend Micro odkryła, że złodzieje opracowali sprytny sposób dostępu do skradzionych iPhone’ów. Okradziony użytkownik, korzystający z usługi Find My iPhone, otrzymuje w odpowiedzi fałszywą wiadomość e-mail lub SMS z powiadomieniem o odnalezieniu urządzenia. Klika na link umieszczony w wiadomości, co powoduje kradzież danych logowania do aplikacji iCloud, za pomocą których przestępcy mogą odblokować skradzione urządzenie. Następnie złodzieje korzystają z usług specjalistów od phishingu iCloud w celu odblokowania urządzeń.

Ilustracja opracowana przez ekspertów Trend Micro przedstawia przebieg całego procesu:

Gdy użytkownik wprowadzi swoje dane logowania na stronie do phishingu, platforma FMI.php pobiera z iCloud dane użytkownika, takie jak numer telefonu komórkowego, długość hasła, identyfikator, lokalizację z GPS, a także informację o tym, czy telefon jest zablokowany i czy w jest toku polecenie czyszczenia pamięci urządzenia. FMI.php może też po odblokowaniu urządzenia usunąć je z konta Apple ofiary. Atakujący otrzymują powiadomienie e-mail, gdy phishing zakończy się powodzeniem. Jedynym rozwiązaniem jest po uruchomieniu usługi Find My iPhone uważne sprawdzenie, czy faktycznie otrzymana informacja pochodzi od Apple.

0
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.