Nowy sposób wyłudzenia hasła AppleID
Jak donosi serwis Niebezpiecznik, złodzieje wymyślili nową metodę wyłudzania haseł AppleID od użytkowników, którym skradziono iPhone'y.
Zarówno kolejne aktualizacje iOS jak i nowe wersje iUrządzeń wprowadzają coraz lepsze zabezpieczenia dostępu do danych. Możemy być praktycznie spokojni, że nikt bez znajomości naszego kodu zabezpieczającego, czy hasła AppleID nie włamie się do telefonu. Chyba że sami mu podamy takie dane. W jaki sposób?
Od wielu lat wiadomo, że choćby nie wiadomo jak bardzo komputer był zabezpieczony, zawsze najsłabszym ogniwem jest jego użytkownik. Nie inaczej jest i tym razem. Przestępcy wymyślają coraz to nowe pomysły, żeby uzyskać nasze dane. I tak w przypadku kradzieży zabezpieczonego iPhone'a złodzieje wymyślili kolejną, sprytną metodę, której celem jest włamanie się na telefon ofiary. Na czym polega ten sposób? Osoba, której zaginie iPhone może z poziomu innego iUrządzenia lub przez stronę iCloud wyświetlić na zgubie komunikat, by potencjalny znalazca skontaktował się pod wskazany numer. W przypadku kradzieży dany numer uzyska złodziej. Wysyła on wtedy wiadomość SMS, w której podszywając się pod Apple niby przesyła link z lokacją iPhone'a. Adres URL jest łudząco podobny do oryginału – icIoud.report – szczególnie jeśli link napisano fontem bezszeryfowym. W przeciwnym wypadku różnicę można od razu zauważyć – icIoud.report. Zamiast litery l użyto wielkiej litery I.
Po przejściu na fałszywą stronę jesteśmy proszeni o podanie loginu i hasła AppleID. To może wystarczyć złodziejowi, żeby uzyskać dostęp do iPhone'a, a wtedy my stracimy go bezpowrotnie. Niestety, taki przypadek spotkał jednego z użytkowników Twittera.
.@AppleSupport iPhone was stolen& I got phished. They used it get my password to unlock&detach phone from my account pic.twitter.com/Y1kLM5giFT
— Petri Koistinen (@PetriKoistinen) June 17, 2016
Warto pamiętać, że w takich sytuacjach, gdy zagubimy telefon, a otrzymamy wiadomość, której raczej byśmy się nie spodziewali (informacje o lokalizacji raczej nie przychodzą drogą SMS-ową), na wskazane strony logujmy się wpisując adresy ręcznie.
Źródło Niebezpiecznik
Maciej Skrzypczak
Użytkownik sprzętu z nadgryzionym jabłkiem, grafik komputerowy, Redaktor iMagazine.pl. Mastodon: mcskrzypczak@c.im
Komentarze: 1
Taaa… Podaj mi hasło to oddam ci telefon…