IT SECURITY NETWORK NEWS je B2B komunitní web zaměřený na IT bezpečnost a související témata. #security #bezpečnost #ITSECNN

„Našli jsme váš iPhone.“ Proč jsou tyhle zprávy skoro vždy past

„Našli jsme váš iPhone.“ Proč jsou tyhle zprávy skoro vždy past

Když ztratíte iPhone, první reakce je stres a pak naděje, že se přece jen objeví někdo slušný, kdo ho vrátí. Přesně na tuhle chvíli ale cílí nový typ smishingu, na který upozorňuje švýcarské Národní centrum kybernetické bezpečnosti (NCSC): přijde vám SMS nebo iMessage, která se tváří jako zpráva od Apple Find My, že váš telefon byl „úspěšně lokalizován“ nebo „nalezen“, a vy máte kliknout na odkaz pro zobrazení polohy.

Trik funguje hlavně proto, že útočníci umí zprávu udělat nepříjemně přesvědčivou. Často obsahuje konkrétní detaily o zařízení – model, barvu nebo kapacitu – aby to působilo jako legitimní oznámení. Dává to smysl: pokud je telefon opravdu v rukou zlodějů, tyhle informace mají k dispozici a mohou je použít jako „důkaz“, že se jedná o váš kus.

Odkaz ve zprávě ale nevede na Apple. Místo toho vás přesměruje na falešnou stránku, která napodobuje Find My nebo přihlášení k Apple ID a nabízí „zobrazení polohy zařízení“. Jakmile se oběť přihlásí, útočníci získají Apple ID a heslo – a tím se dostávají k tomu, o co jim ve skutečnosti jde.

Nejde totiž jen o data v účtu. Hlavní motivací je často obejít Activation Lock: bezpečnostní zámek, který váže iPhone na Apple ID majitele a dělá z ukradeného telefonu v podstatě neprodejnou cihlu. Protože neexistuje jednoduchý „magický“ způsob, jak zámek legálně obejít, zloději se snaží donutit majitele, aby jim přihlašovací údaje odevzdal sám. Jakmile mají přístup, můžou se pokusit zařízení odpojit od účtu a telefon znovu zpeněžit.

Zajímavý detail je, jak se k vám útočníci vůbec dostanou. Pokud si v režimu ztráty nastavíte na zamykací obrazovce vlastní zprávu s kontaktem (telefon nebo e-mail), dáváte tím zloději přímou linku na sebe. NCSC zmiňuje, že číslo mohlo pocházet právě z této zprávy – případně ze SIM karty, pokud byla v zařízení.

Celý útok stojí na jediné věci: donutit vás jednat rychle. „Našli jsme váš telefon“ je přesně ten typ sdělení, který vyvolá emoce a sníží ostražitost. A to je důvod, proč tyhle kampaně fungují i na lidi, kteří by normálně phishing poznali.

Zdroj: BleepingComputer