Apple هشدار داد: پیامکهای مربوط به «یافتن آیفون» میتواند تله فیشینگ باشد
هشدار مرکز ملی امنیت سایبری سوئیس (NCSC)درباره کلاهبرداری فیشینگ مرتبط با آیفونهای گمشده
مرکز ملی امنیت سایبری سوئیس (NCSC) به دارندگان iPhone هشدار داده است دربارهی یک کلاهبرداری فیشینگ که مدعی یافتن آیفون گمشده یا سرقتشده شماست، اما در واقع با هدف سرقت اطلاعات احراز هویت Apple ID طراحی شده است.
هنگامی که کاربران آیفون دستگاه خود را گم میکنند یا مورد سرقت قرار میگیرد، میتوانند در اپلیکیشن Find My شرکت Apple یک پیام سفارشی تنظیم کنند تا روی صفحه قفل نمایش داده شود. این پیام معمولاً شامل آدرس ایمیل یا شماره تلفنی برای تماس با مالک دستگاه است.
بر اساس اعلام NCSC، مهاجمان سایبری ممکن است از این اطلاعات برای ارسال پیامهای فیشینگ هدفمند از طریق SMS یا iMessage به اطلاعات تماس درجشده در پیام استفاده کنند. این پیامها بهظاهر از سوی تیم Find My اپل ارسال میشوند و ادعا میکنند که دستگاه گمشده کاربر پیدا شده است.
«گمکردن آیفون همیشه آزاردهنده است. نهتنها خود دستگاه از دست رفته، بلکه ممکن است دادههای شخصی شما نیز از بین برود»، NCSC توضیح میدهد.
«پس از گذشت لحظههای اولیهی اضطراب، بیشتر افراد امیدوارند که فردی صادق دستگاهشان را پیدا کند. اما اگر دستگاه در اختیار کلاهبرداران باشد، ممکن است از این امید سوءاستفاده کنند. آنها پیامک یا iMessageهایی ارسال میکنند که ظاهراً از طرف Apple هستند و ادعا میکنند آیفون گمشده شما در خارج از کشور پیدا شده است.»
این پیامهای فیشینگ شامل جزئیات قانعکنندهای مانند مدل و رنگ دستگاه و سایر اطلاعاتی هستند که میتوانند مستقیماً از دستگاه قفلشده استخراج شوند.
برای مثال، در یکی از پیامها آمده است:
«با خوشحالی به اطلاع شما میرسانیم که آیفون گمشده شما، iPhone 14 128GB Midnight، با موفقیت پیدا شده است.»
«برای مشاهده موقعیت فعلی دستگاه خود، لطفاً روی لینک زیر کلیک کنید: <phishing url>»
«اگر شما گزارش گمشدن دستگاه را ارسال نکردهاید یا معتقدید این پیام به اشتباه برایتان ارسال شده است، لطفاً آن را نادیده بگیرید یا فوراً با تیم پشتیبانی ما تماس بگیرید.»
پیام فیشینگ حاوی لینکی است که ادعا میکند به وبسایت Find My اپل منتهی میشود و موقعیت دستگاه را نمایش میدهد.
اما در واقع، بهجای هدایت کاربر به وبسایت رسمی Apple، او را به یک صفحه فیشینگ منتقل میکند که با ظاهری مشابه وبسایت Find My طراحی شده است و شامل فرم ورود (Login Prompt) است.
هنگامی که قربانیان Apple ID و رمز عبور خود را در این صفحه وارد میکنند، اطلاعات احراز هویت آنها مستقیماً برای مهاجمان ارسال میشود، و به این ترتیب، مهاجمان به دسترسی کامل به حساب کاربری قربانی دست پیدا میکنند.
آژانس امنیت سایبری توضیح میدهد که هدف واقعی کلاهبرداران، حذف قابلیت Activation Lock اپل است.
این ویژگی امنیتی برای پیوند دادن یک iPhone به Apple ID مالک آن طراحی شده و از پاکسازی یا فروش مجدد دستگاه توسط افراد دیگر جلوگیری میکند.
از آنجا که هیچ روش شناختهشدهای برای دور زدن این قفل وجود ندارد، مجرمان سایبری به حملات فیشینگ متوسل میشوند تا کاربران را فریب داده و آنها را وادار کنند اطلاعات احراز هویت خود را در اختیارشان قرار دهند.
NCSC اعلام کرده است که هنوز مشخص نیست مهاجمان چگونه به شماره تلفن قربانیان دسترسی پیدا کردهاند، اما احتمال دارد این اطلاعات از سیمکارت موجود در دستگاه یا از پیام سفارشی نمایشدادهشده روی صفحه قفل (در زمانی که دستگاه بهعنوان گمشده علامتگذاری شده است) به دست آمده باشد.
توصیههای NCSC:
هرگز روی لینکهای موجود در پیامهای ناخواسته کلیک نکنید و جزئیات Apple ID خود را در وبسایتهای خارجی وارد نکنید.
در صورت گمشدن دستگاه، بلافاصله Lost Mode را از طریق اپلیکیشن Find My یا وبسایت iCloud.com/find فعال کنید تا دستگاه ایمن شود.
اگر قصد دارید اطلاعات تماس را روی صفحه قفل دستگاه گمشده نمایش دهید، از آدرس ایمیل اختصاصی استفاده کنید.
دستگاه خود را در حساب Apple ID ثبتشده نگه دارید تا قابلیت Activation Lock فعال باقی بماند.
برای جلوگیری از سوءاستفاده، سیمکارت خود را با PIN Code محافظت کنید.
NCSC به کاربران توصیه میکند که هرگونه پیام متنی از این نوع را نادیده بگیرند، زیرا Apple هرگز از طریق SMS یا Email برای اطلاعرسانی درباره یافتن دستگاه با مشتریان تماس نمیگیرد.
