Nigdy tego nie rób, jeśli zgubisz swój telefon

Pracowniczka firmy zajmującej się cyberbezpieczeństwem straciła iPhone'a. I dała się nabrać na phishing. Taki błąd może popełnić każdy, kto zgubi telefon lub zostanie okradziony. Zobacz, jak się chronić.

Przestępcy mają swoje sposoby, żeby odkryć kod PIN
Źródło zdjęć: © Materiały prasowe | Materiały prasowe
Adam Bednarek

Historię kradzieży iPhone'a opisała Kseniya Turova na blogu kaspersky.com. Jak to - ktoś, kto zajmuje się cyberbezpieczeństwem na co dzień, stracił nie tylko telefon, ale i podał przestępcom dane pozwalające go odblokować? Tak, co pokazuje, jak sprytne są metody złodziei. I jak łatwo stracić głowę w stresowej sytuacji - prosty błąd może przytrafić się każdemu, nawet specjaliście.

Właścicielka iPhone'a odkryła, że jej telefon został skradziony. Dobra wiadomość była taka, że sprzęt był zabezpieczony kodem PIN, bez którego dla przestępcy był niemal bezużyteczny. Niemal, bo i tak dało się go sprzedać na części albo przynajmniej zażądać za niego okupu.

Opisująca sytuację kobieta postanowiła odszukać iPhone'a za pomocą funkcji "Znajdź mój iPhone". Sprzęt zostaje wówczas zablokowany, a na ekranie pojawia się komunikat z numerem telefonu, pod który zadzwonić ma ewentualny znalazca. Czyli na telefon zastępczy.

"Wtedy zrobiło się ciekawie" - pisze Kseniya Turova. Na podany numer telefonu przyszła następująca wiadomość:

Powiadomienie iCloud FMI: Twój iPhone X 64GB Space Gray został zlokalizowany 1 lipca 2018 r. o godz. 17:54. Numer karty SIM został zidentyfikowany. Kliknij łącze, aby poznać geolokalizację iPhone’a. Najnowsza lokalizacja iPhone’a oraz informacje o właścicielu zainstalowanej w nim karty SIM będą dostępne w ciągu 24 godzin. Copyright 2018 Apple Inc.

Dalej pracowniczka Kaspersky Lab opisuje, co się stało:

"Kliknęłam więc łącze bez namysłu, a moim oczom ukazał się znany mi interfejs usługi iCloud. Wprowadziłam swój login i hasło. Po pierwszej próbie pojawił się komunikat, że podane hasło jest nieprawidłowe. Spróbowałam ponownie — to samo. Wiedziałam, że to na pewno jest to hasło, zatem nie ma mowy, abym pomyliła się dwukrotnie".

Po chwili kobieta zalogowała się na swoje "normalne" konto iCloud, po czym zobaczyła, że jej urządzenie zniknęło z listy urządzeń. I dopiero wtedy zorientowała się, co się stało. Przestępcy podszyli się pod Apple i wysłali pod podany numer podrobioną stronę iCloud. Dzięki temu ofiara nieświadomie podała im swoje hasło, pozwalając przejąć kontrolę nad całym urządzeniem.

"Tak, pracuję w Kaspersky Lab, a incydenty z wykorzystaniem phishingu są dla mnie codziennością. Tak, codziennie piszę o najnowszych zagrożeniach i oszustwach w cyberprzestrzeni. Ale w tamtym momencie spanikowałam i byłam gotowa skorzystać z każdej możliwości odzyskania telefonu, nie zastanawiając się zbytnio, czy dobrze postępuję" - podsumowuje całe zdarzenie kobieta.

Cóż, to dobrze pokazuje metody działania cyberprzestępców, którzy doskonale zdają sobie sprawę, że w sytuacjach stresowych czujność jest obniżona. Wiedzą też, jak wykorzystać taki moment.

Czy można było się przed nim ochronić? Tak, i to nie tylko nie klikając w podany link. Pomogłaby autoryzacja dwuetapowa. Warto więc włączyć tę funkcję. I pamiętać, że cybeprzestępcy są w stanie wykorzystać każdą nadarzającą się okazję. Zgubiliśmy telefon, a po chwili przychodzą do nas wiadomości proszące o podanie hasła? Sprawdzajmy je dokładnie, bo być może to metoda oszustów na to, by dobrać się do naszego urządzenia.

Wybrane dla Ciebie

Nowatorska pianka metalowa. Ten materiał znosi ekstremalne obciążenia
Nowatorska pianka metalowa. Ten materiał znosi ekstremalne obciążenia
Nowe drony-ekranoplany. Mogą dać Ukrainie przewagę na morzu
Nowe drony-ekranoplany. Mogą dać Ukrainie przewagę na morzu
Tajemnicza smuga w galaktyce NGC 3627. Ślad po mknącej czarnej dziurze
Tajemnicza smuga w galaktyce NGC 3627. Ślad po mknącej czarnej dziurze
Czy to koniec? Pozostało mniej niż 20 miliardów lat
Czy to koniec? Pozostało mniej niż 20 miliardów lat
Bagram nie dla USA. Trump napotkał na sprzeciw wielu państw
Bagram nie dla USA. Trump napotkał na sprzeciw wielu państw
Ukraiński Neptun ewoluuje. Pokazano wersję z tajemniczymi dodatkami
Ukraiński Neptun ewoluuje. Pokazano wersję z tajemniczymi dodatkami
Będą strzelać do dronów. Niemiecka policja zyska nowe uprawnienia
Będą strzelać do dronów. Niemiecka policja zyska nowe uprawnienia
Wiatry na Marsie silniejsze, niż się wydawało. Astronauci z szalikami?
Wiatry na Marsie silniejsze, niż się wydawało. Astronauci z szalikami?
Dodatkowe F-16 dla Kijowa? Ukraińcy patrzą na jeden kraj NATO
Dodatkowe F-16 dla Kijowa? Ukraińcy patrzą na jeden kraj NATO
Krab strzela do Rosjan. Ukraińcy pokazali nagranie spod Donbasu
Krab strzela do Rosjan. Ukraińcy pokazali nagranie spod Donbasu
Niemcy się zbroją. Wydadzą miliardy na nowe myśliwce Eurofighter
Niemcy się zbroją. Wydadzą miliardy na nowe myśliwce Eurofighter
Przełomowy chip laserowy. To ma być nowa jakość
Przełomowy chip laserowy. To ma być nowa jakość