Cyberprzestępcy przechodzą samych siebie, wymyślając coraz to nowe sposoby na wyłudzenie danych. Teraz dość niezwykłą dozą kreatywności popisali się włoscy oszuści, próbujący odblokować kradzionego iPhone'a Polki. Sprawę opisał właśnie branżowy serwis Niebezpiecznik.pl.
Ukradli iPhone'a, ale na tym nie koniec. "Poprosili" o kod i hasło
Córce jednego z czytelników Niebezpiecznika skradziono iPhone'a w tramwaju podczas pobytu we Włoszech. Smartfon był oczywiście zabezpieczony hasłem, zablokowany iPhone dla złodzieja ma niewielką wartość. Bez znajomości hasła nie może go odblokować, a nawet po wyczyszczeniu pamięci smartfon wciąż będzie bezużyteczny, bo pozostaje połączony z kontem właściciela. Teoretycznie więc wszystkie dane pozostające na urządzeniu powinny być bezpieczne, bo złodziej nie może ich odczytać, a może je jedynie skasować.
Jak opisuje portal, córka czytelnika, gdy zorientowała się, że straciła swojego smartfona, pożyczyła telefon od przypadkowej osoby i zadzwoniła do ojca. Ten z kolei oznaczył iPhona jako utraconego w usłudze Apple "Find My iPhone". Załączył tam też wiadomość z prośbą o zwrot urządzenia i swój numer telefonu. Złodziej najwyraźniej tylko na to czekał. Dwie godziny po utracie telefonu do czytelnika przyszedł SMS, który miał przypominać wiadomość od Apple.
"Szanowny Kliencie, Twoj IDevice 12 64GB srebrny zostal znaleziony. Zobacz lokalizacje: [link]" - brzmiała wiadomość, jak otrzymał czytelnik. Nadawca podpisał się jako "FindMy-Support", co miało sugerować, że wiadomość została wygenerowana przez usługę Find My od Apple. Co więcej, zamiast numeru telefonu w polu nadawcy wyświetlała się jedynie nazwa "FindMy", co miało jeszcze bardziej uwiarygodnić oszustwo. Poza tym, choć iPhone'a ukradziono we Włoszech, wiadomość była w języku polskim (ale napisana została bez polskich znaków).
Niebezpiecznik tłumaczy, że link kierował do spreparowanej strony oszustów, która mocno przypominała oryginalną witrynę Find My działającą pod adresem apple.com. W celu rzekomego poznania lokalizacji iPhone'a, na fałszywej stronie trzeba było podać zarówno kod blokady, jak i hasło do konta AppleID. Gdyby czytelnik lub jego córka podali te dane, przestępcy mieliby wszystko, czego potrzebują do odblokowania ekranu i odbezpieczenia iPhone'a, a następnie wyczyszczenia i sprzedania urządzenia.
Trudno powiedzieć, czy złodziej działał z zamiarem wykorzystania phishingu do wyłudzenia danych odblokowujących iPhone'a, czy może sprzedał smartfon komuś, kto miał spreparowane wcześniej strony i wiedział, jak działać. Czytelnik Niebezpiecznika i jego córka nie dali się nabrać, ale ten przykład pokazuje, że nawet najmocniejsze zabezpieczenia są bez znaczenia, jeśli sami nieświadomie podamy oszustom wszelkie hasła.
![Ropa drożeje, a paliwa dalej tanieją [ceny paliw, ropy - 22.09.2023]](https://bi.im-g.pl/im/78/5f/1c/z29753208II.jpg)
![Rosja zakazuje eksportu paliw. Rubel reaguje [kursy walut 22.09]](https://bi.im-g.pl/im/3e/d1/1c/z30217022II.jpg)
