Capcana din spatele mesajului „iPhone-ul tău a fost localizat”, după un jaf WeLiveSecurity

spatele

Analizăm un caz specific de phishing care ajunge la victima unui furt de iPhone prin SMS, care caută să fure acreditările iCloud și cheia de deblocare

Aceasta ar putea fi doar o cronică a poliției despre ceea ce a fost un simplu furt al unui telefon mobil pe drumurile publice și nu ar corespunde problemelor pe care le abordăm de obicei din securitatea computerului. Cu toate acestea, ceva curios s-a întâmplat după furtul unui iPhone unui cunoscut, care în câteva ore ajunge la numărul său de telefon, pe care îl activase deja pe un alt dispozitiv, un SMS care vă informează că dispozitivul dvs. iPhone a fost localizat.

Mesaj SMS fraudulos care ajunge la victimă, indicând faptul că iPhone-ul a fost localizat

Înainte de amestecul de uimire și bucurie, victima nu și-a dat seama că adresa la care a fost invitat să acceseze prin mesaj nu corespunde deloc unui site oficial Apple, ci că a dus direct la un site fals care simulează a fi pagina oficială a companiei și unde i-au cerut să includă acreditările sale de utilizator.

Pagina falsă iCloud caută să fure datele de conectare ale victimei

După cum se poate vedea în imagine, domeniul care apare în URL nu corespunde unui site oficial, în ciuda aspectului similar și a utilizării cuvintelor cunoscute pentru a da adevărului înșelăciunii și că victima cade în capcană. Din păcate, persoana care a desfășurat acest eveniment a căzut în capcană și, prin urmare, a trimis mesajul laboratorului ESET pentru analiză. Pentru a face acest lucru, a trebuit să schimbăm ultimele caractere ale linkului pentru a ajunge pe site-ul activ, ceea ce arată că linkurile individuale sunt trimise către o victimă a furtului unuia dintre aceste dispozitive, urmărind o monitorizare mai mare a fiecărei victime potențiale.

Site-ul fals nu validează dacă acreditările introduse sunt corecte

Singurul obiectiv al paginii este de a fura acreditările, deoarece așa cum se poate vedea în imaginea anterioară, atunci când introduceți orice informație, site-ul nu validează dacă acreditările introduse sunt corecte, ci dimpotrivă, invită utilizatorul să încorporeze tasta de deblocare a telefonului mobil.

Site-ul fals cere victimei să introducă cheia de deblocare a dispozitivului.

Din nou, pe cale de analiză, introducem orice cod, clarificând faptul că orice victimă nebănuită care ajunge la această instanță și-ar fi livrat deja acreditările iCloud și cheia de deblocare a telefonului mobil și spre surprinderea analizei (și a situației care a dus la victima acestui caz pentru a realiza că a fost un phishing) pagina direcționează către o locație din Google Maps.