Kybernetickí podvodníci opäť ukazujú, že ich kreativita nepozná hranice. Najnovším spôsobom, ako sa pokúšajú vylákať osobné údaje od ľudí, je predstieranie, že našli stratené zariadenie, konkrétne iPhone. Švajčiarske Národné centrum kybernetickej bezpečnosti (NCSC) zaznamenalo v posledných dňoch viaceré incidenty tohto druhu, keď podvodníci získavajú citlivé údaje cez falošné správy a webstránky.
Podvod s falošnou správou
Mechanizmus podvodu je jednoduchý, no prekvapivo efektívny. Majitelia stratených alebo ukradnutých iPhonov dostanú správu prostredníctvom SMS alebo iMessage. Tá na prvý pohľad vyzerá, akoby pochádzala priamo od spoločnosti Apple. V texte sa uvádza, že zariadenie bolo nájdené v zahraničí, pričom správa obsahuje detailné informácie o iPhone – jeho model, farbu či kapacitu úložiska. Tieto údaje sú pravdivé, keďže pochádzajú zo samotného zariadenia.
Súčasťou správy je aj odkaz, údajne vedúci na lokalizáciu zariadenia. Tento odkaz však presmeruje používateľov na podvrhnutú webovú stránku, ktorá dôveryhodne imituje prihlasovaciu stránku Apple ID. Na tejto stránke sú obete vyzvané, aby zadali svoje prihlasovacie údaje. Ak tak urobia, podvodníci získajú prístup k ich účtu Apple a s ním všetkým prepojeným zariadeniam.
Cieľom je odstránenie zámku
Aktivačný zámok, známy ako jedna z hlavných bezpečnostných funkcií od Apple, je hlavným cieľom podvodníkov. Tento zámok spája zariadenie s Apple ID používateľa, čím ho chráni pred tým, aby bolo možné zariadenie znova používať bez autorizácie pôvodného majiteľa. Bez znalosti hesla Apple ID je obnovenie alebo predaj zariadenia prakticky nemožné. Sociálne inžinierstvo, teda manipulácia obetí prostredníctvom dôveryhodne pôsobiacich útokov, je preto jedinou reálnou možnosťou pre útočníkov, ako získať tieto údaje.
Podvodníci majú možnosť kontaktovať majiteľov napríklad vďaka informáciám zo SIM karty, pokiaľ nebola zablokovaná, alebo využitím údajov z funkcie Nájsť, ktorá umožňuje používateľovi zobraziť kontaktné informácie na uzamknutej obrazovke strateného zariadenia. Táto inak užitočná funkcia sa tak môže obrátiť proti svojim používateľom.
Ochrana je na prvom mieste
NCSC zdôrazňuje niekoľko zásadných krokov, ako sa vyhnúť podobným podvodom. V prvom rade je dôležité neklikať na odkazy v nevyžiadaných správach a ignorovať komunikáciu, ktorá sa tvári ako oficiálna správa od Apple. Spoločnosť Apple nikdy nepoužíva SMS správy na informovanie o nájdených zariadeniach.
Dôležité je taktiež používať režim strateného zariadenia v rámci aplikácie Nájsť alebo prostredníctvom oficiálnej stránky iCloud. Pri jeho aktivácii sa dáta v zariadení uzamknú a na uzamknutej obrazovke môžete zobraziť kontaktné údaje, no odporúča sa použiť špeciálnu e-mailovú adresu vytvorenú iba na tento účel. Taktiež nikdy neodstraňujte zariadenie zo svojho účtu Apple, aby aktivačný zámok ostal aktívny.
Ďalším dôležitým opatrením je ochrana SIM karty pomocou PIN kódu, čo zabráni útočníkom získať prístup k telefónnemu číslu majiteľa. Kombinácia týchto preventívnych opatrení môže výrazne minimalizovať riziko, že sa stanete obeťou tohto nového typu phishingového útoku.
