Wydawać by się mogło, że kradziony iPhone nie nadaje się do sprzedaży. Jak się jednak okazało – wyłudzono hasło do skradzionego iPhone’a przez atak phishing’owy.
Wydawać by się mogło, że kradziony iPhone nie nadaje się do sprzedaży. Szanse na to, że złodziej odgadnie kod blokady ekranu są wyjątkowo znikome, a nawet jeśli, to i tak nie będzie w stanie na zablokowanym urządzeniu przeinstalować systemu operacyjnego bez znajomości hasła AppleID. Praktyka jednak pokazuje, że jest sposób i na to.
Jak się okazuje przestępcy wykorzystują ataki phishing’owe celem wykradzenia danych pozwalających na odblokowanie i odłączenie od konta użytkownika skradzionego iPhone’a. Jak donosi serwis Niebezpiecznik, przestępcy wysyłają użytkownikom skradzionych iPhone’ów wiadomość sms z informacją o rzekomym zlokalizowaniu urządzenia i linkiem do fałszywej strony usługi Find My iPhone. Zalogowanie się do wspomnianej strony to podanie złodziejom loginu i hasła do Apple ID, czyli do iCloud, a więc umożliwienie odblokowania skradzionego iPhone’a i odłączenie go usługi Find My iPhone.
Skąd przestępcy mieli nowy numer telefonu ofiary w powyższym przypadku? Numer telefonu poszkodowanego zwykle wyświetlany jest na ekranie blokady zagubionego iPhone’a w komunikacie z prośbą o kontakt w przypadku jego znalezienia.
Złodzieje wykorzystywać mogą różnego rodzaju fałszywe strony podszywające się pod Find My iPhone. W omawianym przypadku podany w SMS-ie adres to icIoud.report (duże I zamiast małego l), a nie icloud.report.
Jak podaje Niebezpiecznik, przestępcy są w posiadaniu wielu innych adresów mających zmylić użytkowników.
Niektóre odnośniki na stronie to linki reklamowe.
