Na pewno zgubiłeś iPhone’a?

Właściciele iUrządzeń, wzmóżcie swoją uwagę. W polu widzenia CERT Orange Polska pojawiło się kilkanaście domen, udających serwisy Apple: Find My Phone i iCloud. To element kampanii SMSowej, wyłudzającej loginy i hasła do usług Apple, kierowanej do polsko- i anglojęzycznych użytkowników.

Przestępcy wykorzystują znany już od jakiegoś czasu pomysł z tzw. nadpisami, czyli nazwami, występującymi zamiast numeru nadawcy. W tym przypadku, wysyłając wiadomość jako „Apple” nie tylko w istotny sposób uwiarygadniają się w oczach nieświadomej ofiary, ale także – jeśli otrzymała już oficjalne wiadomości od Apple – nowe SMSy pojawią się pod nimi. Ten sposób wykorzystywany był ostatni w atakach pod szyldem Inpost, gdzie SMSy o konieczności rzekomej dopłaty pojawiały się pod wcześniejszymi wiadomościami o odbiorze przesyłki.

Tym razem przestępcy chcą nas przekonać, że:

• Wyłączyliśmy „Lost mode” i w celu ponownego włączenia musimy wejść na podany link
  • LOST MODE has been successfully disabled for your iPhone. If you wish to enable it again visit [LINK]
• Nasz iPhone został znaleziony w konkretnej lokalizacji
  • Your iPhone has been found. Your iPhone last reported location is available at [LINK]
• Nasz iPhone (konkretny model) został podłączony do sieci o konkretnej porze, w konkretnej lokalizacji
  • Zgubiony iPhone XR Black zostal podlaczony do sieci o 15:15.Wyswietl lokalizacje w [LINK]. Wsparcie AppIe.”

Tym razem przestępcy, usiłując upodobnić domeny phishingowe do prawdziwych, użyli tricku z zamianą litery l („el”) na literę I („duże i”). w pasku adresu przeglądarki wyglądają niestety tak samo. W kilku przypadkach przestępcy używają też odwrotnie, l zamiast i, licząc, że brak kropki umknie uwadze ofiary.

Jeśli trafią do Was takie SMSy i faktycznie posiadacie urządzenie Apple, na wszelki wypadek nie klikajcie w linka. Bezpieczniej będzie otworzyć przeglądarkę i wpisać odpowiedni link „z ręki”.