Ini adalah kasus pencurian telepon oleh monyet di Jepang, sejauh ini tanpa phishingTeknologi Apple selalu menarik minat pembeli dan mereka yang lebih suka mendapatkan perangkat yang diinginkan "benar-benar gratis, yaitu tanpa bayaran." Ini tentang pencuri. Jika kita berbicara tentang smartphone iPhone, pencuri yang mengeluarkan ponsel dari kantong pemilik biasanya dengan cepat menemukan pertentangan dari korban. Pemilik perangkat mengunci ponsel, dan sangat sulit untuk mengembalikannya tanpa informasi akun iCloud.
Untuk alasan ini, ponsel curian dengan kunci iCloud paling sering digunakan untuk pembongkaran. Bahkan jika telepon dalam kondisi sempurna, pencuri tidak punya pilihan selain menjualnya untuk pembongkaran. Beberapa menawarkan smartphone semacam itu di bengkel kecil, seseorang menjual perangkat di eBay. Tetapi beberapa penyerang berusaha untuk mendapatkan tidak hanya telepon, tetapi juga data untuk itu. Di Brasil, pencuri perangkat seluler telah mengembangkan skema phishing untuk menarik data iCloud dari orang-orang yang lalai.
Spesialis keamanan informasi, Brian Krebs,
berbicara tentang skema semacam itu. Menurutnya, kasus yang berkaitan dengan skema tersebut di atas baru-baru ini terjadi di Brasil. Tentang dia, Krebs menceritakan salah satu pembaca blognya. Jadi, istri pembaca ini dirampok oleh tim penjahat yang terdiri dari tiga orang. Di antaranya, mereka mencuri teleponnya. Hampir segera, korban memblokir perangkat dari jarak jauh. Selain itu, ia mencoba menentukan lokasi ponsel menggunakan aplikasi
"Find my iPhone" , meskipun tanpa banyak hasil.
Segera setelah perampokan, suami korban mulai mengirim pesan ke telepon curian dengan tawaran untuk membeli perangkat. Dia menulis yang berikut ini: βTuan Robber yang terhormat, karena Anda tidak dapat menggunakan telepon, saya sarankan membelinya dari Anda. Semua yang terbaik. " Pesan itu dikirim pada hari Sabtu, dan sesuatu yang lain terjadi pada hari Minggu.
Pada hari ini, lelaki itu mulai menerima pesan SMS bahwa smartphone ditemukan. Mereka mengindikasikan bahwa untuk mendapatkan perangkat kembali, Anda hanya perlu mengklik tautan. Orang Brasil itu ternyata adalah orang yang penuh perhatian dan berhati-hati (jangan lupa bahwa ini bukan spesialis IT, tetapi pengguna biasa). Hampir seketika, ia menyadari bahwa pesan itu adalah upaya untuk mengeluarkan data iCloud. Jika Anda mengikuti tautan, pengguna akan dibawa ke salinan versi Brasil dari situs Apple. Orang yang benar-benar lalai dan ceroboh (ada lebih banyak dari yang terlihat) memasukkan informasi akun iCloud mereka di situs tersebut dan kehilangan ponsel mereka dengan akun selamanya.
Para penyerang mencoba, dan mampu membuat salinan yang tepat dari situs web Apple di Brasil, dengan formulir untuk memasukkan kredensial pengguna, seperti pada sumber daya asli. Benar, situs semacam itu di-hosting di hosting gratis (yang, bagaimanapun, tidak masalah bagi pengguna rata-rata, yang utama adalah kesamaan eksternal).
Penting untuk berpikir bahwa dalam kasus biasa, orang yang teleponnya dicuri, yang menerima pesan seperti itu, bangun dan mengklik tautannya. Pesannya terlihat sedikit aneh, tetapi kebanyakan netizen terlalu ceroboh. Ketika mereka sampai di situs - salinan situs Apple, pengguna tersebut sangat mungkin memasukkan data mereka untuk mencari tahu di mana ponsel itu berada. Perampok mengandalkannya. Setelah mempelajari akun ini, mereka menerima telepon dan data untuk membuka kunci iCloud. Setelah itu, Anda dapat melakukan apa saja dengan ponsel dan akun Anda.
Pesan itu juga menunjukkan alamat lain yang mengarahkan pengguna ke halaman pencarian ponsel, tentu saja, juga palsu. Desainnya menyalin desain layanan Find My iPhone.
Sebenarnya, tidak ada yang mengejutkan dalam kenyataan bahwa penjahat bertindak dengan cara ini, karena phishing adalah alat yang sudah lama ada, yang, bagaimanapun, tetap sangat efektif. Tetapi ada satu hal lagi: penyerang mulai menggunakan panggilan. Menurut suami korban, beberapa saat setelah menerima pesan di teleponnya berdering dari nomor yang aneh. Setelah mengangkat telepon, ia mendengar suara yang disintesis yang menginformasikan tentang penemuan telepon dan menawarkan untuk mencari di SMS untuk informasi lebih lanjut. Dan ini benar-benar langkah yang efektif. Bahkan jika seseorang tidak mengikuti tautan dalam pesan, panggilan dengan berita gembira tentang penemuan telepon masih dapat memicu klik pada tautan tersebut.
Skema ini, menurut Brian Krebs, relatif baru. Ini menimbulkan ancaman tidak hanya bagi penggemar teknologi Apple Brasil, tetapi juga bagi pemilik iPhone di negara lain. Kemungkinan besar, pengalaman rekan-rekan Brasil mereka akan segera diambil alih oleh penyerang dari negara lain. Omong-omong, metode serupa digunakan oleh scammers di India, Bangladesh dan Filipina. Dan itu
benar -
benar berfungsi .
Meskipun demikian, fungsi Temukan Aplikasi Ponsel Saya harus dihidupkan segera setelah membeli smartphone Apple. Layanan ini memungkinkan Anda untuk mengaktifkan mode kehilangan, memblokir perangkat, atau menghapus informasi dari jarak jauh. Segera setelah telepon muncul online, tindakan yang dipilih pengguna akan dilaksanakan.
Selain itu, seringkali perlu untuk menyinkronkan ponsel dengan komputer sehingga semua data disimpan tidak hanya pada telepon pintar. Dalam hal ini, bahkan jika telepon dicuri (tunduk pada layanan aktif Temukan Telepon Saya), pengguna dapat menghapus data dari telepon. Salinan informasi ini tetap tersedia di PC. Selain itu, pakar keamanan komputer mengatakan bahwa Anda harus lebih berhati-hati dan selalu mempertanyakan pesan (SMS, email, dll.) Yang berasal dari orang asing atau organisasi.
Apple, jika Anda kehilangan telepon,
menyarankan Anda untuk menggunakan aplikasi Temukan telepon saya atau buka bagian situs yang sesuai, cari lokasi perangkat, aktifkan mode kehilangan. Plus, ada baiknya memberi tahu operator tentang kerugian (ini tidak bekerja di semua negara).
Bahkan jika fungsi Temukan Ponsel Saya tidak diaktifkan pada ponsel cerdas yang hilang, pengguna dapat mengubah kata sandi ID Apple dan mengganti data akses untuk akun lain dalam layanan pihak ketiga.