Új trükkös átverés terjed: az iPhone-tulajokat veszik célba
A Svájci Nemzeti Kiberbiztonsági Központ (NCSC) legfrissebb riasztása szerint egy kifejezetten alattomos adathalász módszer kezdett el terjedni Európában. A csalók azokat az iPhone-felhasználókat keresik meg, akiknek eltűnt vagy ellopták a készülékét, és olyan üzenetet küldenek nekik, mintha megtalálták volna a mobilt. A cél azonban nem a segítség, hanem az Apple-fiók adatszerzése – és az eltűnt telefon feloldása, hogy később eladhatóvá váljon.
Hogyan csapják be az iPhone-tulajokat?
Az Apple Find My rendszerének egyik funkciója, hogy az elveszett készülék zárolt képernyőjén megjeleníthető egy üzenet a megtalálónak, például egy telefonszám vagy e-mail-cím. A támadók ezt használják ki.
A felhasználónak olyan SMS vagy iMessage érkezik, ami teljesen úgy néz ki, mintha az Apple küldte volna. Az üzenet arról tájékoztat, hogy a telefon „életjelet adott”, és egy mellékelt linken megtekinthető a pontos helye.
Itt csúszik be a csavar: a link egy hamis Apple Find My oldalra visz, amely bejelentkezési adatokat kér. Aki bedől a trükknek, gyakorlatilag átadja az Apple ID-ját a csalóknak.
Ajánló: December 15-én megszűnik a Messenger – a Facebook döntése végleges
Miért ilyen veszélyes ez a módszer?
Miután a támadók megszerzik a bejelentkezési adatokat, képesek lehetnek:
- feloldani a telefont
- törölni az aktiválási zárat
- értékesíteni a készüléket
- hozzáférni minden iCloud-adathoz (fotók, videók, jelszavak, üzenetek)
Az NCSC figyelmeztetése szerint az üzenetek gyakran annyira realisztikusak, hogy még a készülék típusát és színét is tartalmazzák. Olyan példákat is láttak, ahol konkrétan ezt írták:
„Örömmel értesítjük, hogy az Ön elveszett iPhone 14 128GB Midnight készülékét megtaláltuk.”
Ez az adat könnyedén megszerezhető, hiszen sok tulajdonos az elveszett telefon zárolt képernyőjén maga adja meg az elérhetőségét a megtaláló számára.
Mit tehetsz, ha ilyen üzenetet kapsz?
Több kiberbiztonsági szakértő – köztük az NCSC – is hangsúlyozza: a legfontosabb, hogy ne kattints a kapott linkre. Ha ellenőrizni szeretnéd a telefon helyzetét, csak a hivatalos Apple-csatornákat használd.
A biztonságos megoldások:
- manuálisan írd be a böngészőbe: icloud.com/find
- vagy keresd meg a Google-ben az Apple Find My felületét
- soha ne bízz olyan üzenetben, amely linket tartalmaz a „megtalált” készülékhez
Tapasztalati megfigyelés, hogy a csalók által küldött weboldal sokszor első ránézésre is gyanús: apró helyesírási hibák, furcsa domainnév vagy túl egyszerű, másolt grafika árulkodhat róla. Ennek ellenére sokan bedőlnek, mert a telefon elvesztése érthetően érzelmileg is megviseli a tulajdonost.
Ajánlott: Új papírt kér a rendőr a járművezetőtől, ez változik igazoltatásnál
Ha korábban már elveszítettél iPhone-t
A szakértők szerint ilyenkor sajnos nincs túl sok lehetőség utólag. A legfontosabb, hogy mindig higgadtan kezeld az ilyen üzeneteket, és ne hagyd, hogy a pánik vezessen. Ha biztosra akarsz menni, változtasd meg az Apple ID jelszavadat, és kapcsold be a kétlépcsős azonosítást, ami sokkal nehezebbé teszi a támadók dolgát.
