Kybernetickí podvodníci zneužívajú dôveru majiteľov iPhonov. Nová podvodná schéma prilákala pozornosť švajčiarskeho Národného centra kybernetickej bezpečnosti (NCSC), ktoré upozorňuje na zvýšené riziko cieleného phishingového útoku. Podvodníci využívajú emócie a nádej majiteľov stratených zariadení, aby získali prístup k ich citlivým údajom a účtom Apple ID.
Podvod s falošnými správami
Jadro najnovšej podvodnej schémy spočíva v zasielaní falošných správ prostredníctvom SMS alebo iMessages. Správy vyzerajú tak, akoby pochádzali od spoločnosti Apple, a tvrdia, že majiteľov stratený alebo ukradnutý iPhone bol nájdený v zahraničí. Na zvýšenie dôveryhodnosti uvádzajú presné detaily o zariadení, ako je model, farba či kapacita úložiska. Ide však o údaje, ktoré podvodníci získali priamo z ukradnutého zariadenia.
Textová správa obsahuje odkaz, ktorý údajne zobrazuje polohu zariadenia, no v skutočnosti vedie na falošnú webovú stránku. Tá je navrhnutá tak, aby napodobňovala oficiálny prihlasovací portál Apple. Ak obeť zadá svoje prihlasovacie údaje, tieto informácie putujú priamo do rúk podvodníkov, ktorí ich následne môžu zneužiť na odstránenie aktivačného zámku a úplnú kontrolu nad zariadením.
Cieľom je obísť aktivačný zámok
Podvodná schéma má jasný cieľ: odstránenie aktivačného zámku, ktorý Apple používa na zabezpečenie stratených zariadení. Tento zámok natrvalo prepája iPhone s konkrétnym Apple ID, čím zlodejom znemožňuje predať ukradnutý telefón alebo ho používať. Keďže aktivačný zámok nie je možné štandardne obísť, podvodníci sa uchyľujú k použitiu sociálneho inžinierstva na oklamanie majiteľov.
Podľa odborníkov z NCSC môžu podvodníci získať telefónne číslo majiteľa viacerými spôsobmi. Jednou z možností je SIM karta, ktorá bola v telefóne vložená v čase krádeže alebo straty, za predpokladu, že nebola okamžite zablokovaná. Rovnako môžu využiť kontaktné údaje, ktoré samotní majitelia zobrazia na uzamknutej obrazovke v režime strateného zariadenia. Táto funkcia, ktorá má slúžiť na jednoduchšie vrátenie telefónu, sa tak paradoxne môže obrátiť proti nim.
Preventívne opatrenia na ochranu
NCSC v tejto súvislosti zverejnilo niekoľko odporúčaní, ako ochrániť svoje zariadenie pred podvodníkmi. Prvým pravidlom je ignorovať nevyžiadané správy, ktoré obsahujú odkazy. Apple nikdy neoznamuje prostredníctvom SMS ani e-mailu, že zariadenie bolo nájdené. Rovnako je dôležité neklikať na podozrivé odkazy a nezadávať prihlasovacie údaje na neoverených stránkach.
Majitelia by zároveň mali aktivovať režim strateného zariadenia cez aplikáciu Nájsť alebo cez stránku icloud.com/find, ak nemajú prístup k inému zariadeniu od Apple. Odporúča sa obmedziť zdieľané kontaktné údaje a používať pre tento účel vyhradenú e-mailovú adresu. SIM kartu by mali používatelia vždy chrániť PIN kódom, aby zabránili neoprávnenému prístupu k telefónnemu číslu.
Sociálne inžinierstvo patrí medzi najsofistikovanejšie a najnebezpečnejšie formy kybernetických útokov. Vyžaduje si nielen technologickú pripravenosť, ale aj ostražitosť používateľov. Švajčiarske Národné centrum kybernetickej bezpečnosti preto apeluje na zvýšenú opatrnosť a ignorovanie akýchkoľvek podozrivých správ. Vaša dôvera je najväčším cieľom podvodníkov, no zároveň aj najlepšou zbraňou, ak sa rozhodnete s podvodníkmi nehrať ich hru.
Neprehliadnite
