IPhone-ul este sigur? Poate că nu asta este

Aceștia îi vor ghida pe proprietarii de bună-credință cu un SMS. Povestea detaliată mai jos a început cu persoana care primește un SMS care îi anunță adresa iPhone-ului pierdut X.

este

Mesajul conținea un link care, în principiu, putea fi folosit pentru a vizualiza locația dispozitivului - în practică, aparținea unei pagini de phishing care fura ID-urile iCloud ale vizitatorilor.

majoritatea atacurilor de phishing sunt legate de numele Apple,

deja cunoscut din cercetările anterioare. Atacatorii folosesc cel mai adesea nume de domenii înșelătoare destul de simplu pentru a obține parole pentru serviciul cloud iCloud.

Așa vine „ajutorul”

De exemplu, spre marea sa surpriză, un cititor KrebsOnSecurity a primit recent un mesaj personalizat care părea să fi venit de la Apple, scrie G Data.

Mesajul sună utilizatorul după nume și le spune că a fost găsit telefonul Apple iPhone X Space Grey de 64 GB și puteți vedea unde este dispozitivul făcând clic pe linkul furnizat.

Datele par să corespundă tuturor realității.

Cu toate acestea, link-ul a aparținut numelui de domeniu maps-icloud [.] Com, care nu este cea mai convingătoare adresă, dar persoanele neatente pot crede că a venit cu adevărat din serviciul cloud al companiei Apple. (Folosim paranteze pătrate astfel încât nimeni să nu poată da clic accidental pe site-ul web de phishing.)

Serviciul adevărat iCloud al Apple poate fi găsit la https://icloud.com. Aici avem într-adevăr opțiunea de a ne marca telefonul ca pierdut, iar serviciul trimite o notificare când telefonul este conectat undeva la internet, adică apare - astfel încât să putem recupera dispozitivul.

Cu toate acestea, domeniul maps-icloud [.] Com, oricât de asemănător cu cel real, este fals și, în plus, atacatorii ruși au înregistrat și următoarele site-uri web false:

apple.com-support [.] id
apple.com-findlocation [.] id
apple.com-conectați-vă [.]
apple.com-isupport [.] în
icloud.com-site-log [.] în

Când cineva vizitează unul dintre site-urile de phishing care ajunge în mesaj, scenariul deja cunoscut implică solicitarea unui nume de utilizator și a unei parole cu un ID Apple pentru a se conecta la site.

Cu toate acestea, nu primiți niciodată telefonul râvnit, dar datele dvs. de autentificare sunt furate.

Uitați-vă întotdeauna cu atenție - dacă puteți, pe un computer, puteți vedea mai bine acolo - pentru a vedea dacă vreun mesaj se referă de fapt la domeniul corect. Este cel mai sigur să introduceți întotdeauna adresa cu propriile mâini, mai degrabă decât să faceți clic și să atingeți cu ochii închiși.