A csalók sajnos rendkívül kreatívak, és amikor már egy átverés sablonossá válik, mindig találnak egy újabbat, amellyel megvezethetik az embereket. A svájci kibervédelmi hatóság (NCSC) felhívásában szereplő csalási mód pedig kétségkívül kreatív: azt állítja, megtalálták az elveszett vagy ellopott iPhone-ját. Persze ilyesmiről szó sincs: csak az Apple-fiókja adatait szeretnék megkaparintani.
Mint a Bleeping Computer kifejti: ha egy iPhone-felhasználó elveszti a telefonját, a Find My (Készülékkereső) alkalmazásban beállíthatnak egy üzenetet, amely megjelenik az elveszett készülék képernyőjén. Ebben szerepelhet e-mail-cím vagy telefonszám, esetleg lakcím is, ahová visszavárja a készülékét.
Az NCSC felhívása szerint a rosszindulatú felek ezt az információt használhatják arra, hogy célzott adathalász üzeneteket küldjenek SMS-ben vagy iMessage-üzenetben, azt állítva, hogy azokat az Apple csapata küldte. A támadóknak azonban eszük ágában sincs visszajuttatni a telefont: azt állítják, külföldön bukkantak a mobilra. Hogy alátámasszák ezt, azt is megírják, hogy milyen modellről van szó, és milyen színű az eszköz.
A csalárd rész, hogy az üzenet tartalmaz egy linket is – ezt megnyitva kell megnyitni a Find My állítólagos weboldalát, ahol be kell jelentkeznie, hogy lássa, hol van épp a mobil. Ez azonban csak látszólag köthető az Apple-höz, valójában a csalók által másolt oldalról van szó, ahol azonnal a csalóknál landolnak az Apple-fiókjának adatai. Így teljes hozzáférést szereznek minden adatához: az iCloudban lévő fájljaihoz és fotóihoz, e-mailjeihez és minden máshoz is.
A legrosszabb azonban, hogy így a megszerzett telefon zárolását is feloldhatják, így visszaállíthatják azt gyári állapotra is, hogy eladhassák. Ha a közelmúltban elveszett az iPhone-ja, és olyan levelet kap, amelyben egy hivatkozás is szerepel, ne nyissa meg – a Készülékkeresőt csak az Apple hivatalos felületeiről nyissa meg. Ilyen
- egy másik, ugyanazt a fiókot használó eszköz (Mac, iPad, iPhone) vagy
- az iCloud.com oldal, ahol belépés után szintén megnyithatja a szolgáltatást.
Ha látja, hol van épp az eltulajdonított mobilja, és nem juttatják vissza önhöz, tegyen feljelentést a rendőrségen.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
