Mulți utilizatori de iPhone sunt vizați de o nouă schemă de înșelătorie care susține că le-a găsit telefonul pierdut și cere informațiile Apple ID, avertizează Centrul Național Elvețian pentru Securitate Cibernetică. Înșelătoria exploatează funcția Find My și mesajele personalizate afișate pe ecranul blocat, transformând speranța că un bun samaritean a găsit telefonul într-o capcană.
Scopul inițial al funcției Find My, implementată treptat de Apple și perfecționată în ultimii ani, era să ofere o șansă reală de recuperare a dispozitivelor pierdute. În practică, când marchezi un iPhone ca pierdut, poți afișa pe ecran un mesaj cu un număr de telefon sau o adresă de email pentru contact. Escrocii profită de aceste informații: trimit SMS sau iMessage la numărul sau adresa afișată, prezentându-se drept echipa Find My și susținând că telefonul a fost localizat. Mesajele conțin detalii convingătoare, modelul iPhone (de exemplu iPhone 14 128GB Midnight), culoarea și alte informații ce pot fi preluate chiar de pe dispozitivul blocat, pentru a părea autentice.
Linkul din SMS pare să ducă la un site Find My care arată presupusa locație a telefonului. În realitate, pagina redirecționează către un site fals ce imită ecranul de autentificare Apple. Dacă victima introduce Apple ID-ul și parola, acestea ajung la atacatori, care astfel pot accesa contul. Obiectivul final al escrocilor este dezactivarea Activation Lock, mecanismul care leagă iPhone-ul de Apple ID-ul proprietarului pentru a împiedica ștergerea sau revânzarea. Fiindcă nu există o metodă recunoscută de ocolire a Activation Lock fără datele de autentificare, atacatorii apelează la phishing pentru a obține credentialele.
Centrul Elvețian menționează că nu e clar cum obțin atacatorii numerele de telefon vizate; posibile metode includ extragerea de pe SIM-ul lăsat în telefon sau preluarea adreselor afișate pe ecranul blocat. Pentru a reduce riscul, agenția recomandă câteva măsuri practice: nu accesa linkuri din mesaje nesolicitate și nu introduce date Apple ID pe site-uri externe; activează imediat Lost Mode prin aplicația Find My sau iCloud.com/find dacă dispozitivul lipsește; folosește o adresă de email separată pentru contactul afișat pe ecranul blocat; păstrează dispozitivul înregistrat în contul Apple pentru a menține Activation Lock activ; protejează SIM-ul cu un PIN pentru a împiedica utilizarea abuzivă a numărului. NCSC subliniază și că Apple nu va trimite SMS sau email pentru a anunța direct găsirea unui dispozitiv.
Acest caz depășește o simplă escrocherie: folosește funcționalități legitime (mesajele afișate pe ecran, informațiile despre dispozitiv) pentru a crea o poveste convingătoare folosită în phishing. Exemple din raport: iPhone 14 128GB Midnight este menționat ca model folosit în mesajele frauduloase, iar pagina falsă imită ecranul de autentificare Find My. Activation Lock rămâne punctul central al problemei, deoarece odată compromise Apple ID-ul și parola, recuperarea devine mult mai complicată. Din punct de vedere practic, soluțiile sunt simple și pot fi aplicate imediat: Lost Mode, PIN pe SIM, adresă dedicată pentru contact. Este esențial ca utilizatorii să verifice întotdeauna adresa URL și să nu introducă date pe pagini care nu aparțin domeniului oficial apple.com.
Ați avut vreodată o experiență similară sau ați primit mesaje care păreau a veni de la Apple?
Fii primul care comentează