Мошенники используют фишинг iCloud, чтобы получить доступ к украденным iPhone

Украв iPhone или другое iOS-устройство, мошенники используют методы фишинга, чтобы получить полный доступ к гаджету. Об этом сообщается в блоге команды Trend Micro, занимающейся мобильной безопасностью.
Trend Micro опубликовала отчет, в котором проанализировала кражи мобильных устройств Apple. В подавляющем большинстве случаев похищение смартфона сопровождалось онлайн-мошенничеством. Выкрав iOS-устройство, злоумышленники отправляли SMS или электронное письмо, якобы, от имени Apple, о том, что гаджет найден и владельцу необходимо перейти по указанной ссылке.
Нажимая на ссылку, пользователь компрометировал данные своей учетной записи iCloud, а мошенники получали полный доступ к гаджету. Чтобы ввести жертв в заблуждение злоумышленники используют MagicApp, Applekit и Find My iPhone.
Ворованные устройства перепродавались на серых рынках. К примеру, в 2016 году только в международном аэропорту Майами было украдено около 23 000 iPhone, выручка за нелегальные продажи которых оценивается в 6,7 миллиона долларов.
Команда Trend Micro напоминает о правилах безопасности и советует:
не нажимать на подозрительные ссылки и не вводить личные данные;
заметив пропажу телефона, подождать какое-то время, чтобы убедиться, что к вам действительно обратились сотрудники Apple;
пользоваться передовыми методами защиты — настраивать Touch ID или Face ID и код-пароль, активировать двухфакторную аутентификацию iCloud, включить автоматическую блокировку в Find My iPhone;
регулярно создавать резервные копии, чтобы не утратить вместе с аппаратом и важную информацию;
заявлять о пропаже телефона в полицию;
покупая телефон с рук, проверить не занесен ли IMEI-номер iPhone в черный список на сайте Ассоциации сотовой телекоммуникационной промышленности.