Ti hanno rubato un iPhone? È possibile che anche se ci fosse stato il blocco con codice, i ladri lo stiano già usando tranquillamente.
Symantec ha scoperto una campagna funzionante, che mira a sbloccare i dispositivi Apple dopo che sono stati prontamente rubati, che richiede semplicemente il codice del dispositivo o le credenziali dell’account iCloud di una persona derubata.
Per entrare in contatto con le vittime, i criminali danno credito alle informazioni visualizzate sul dispositivo che hanno rubato, ci conferma Joji Hamada di Symantec in un post sul suo blog.
La famosa applicazione che ci permette di ritrovare il nostro iPhone, chiamata appunto Trova il mio iPhone, ha una funzione detta “Lost Mode” che permette agli utenti di far visualizzare un messaggio sullo schermo del proprio dispositivo rubato, come ad esempio un numero di telefono. I criminali inviano un messaggio di testo al numero di telefono che ricevono, scrivendogli qualcosa come “Apple Inc. Il suo iPhone è stato localizzato in questo luogo ed in quest’orario specifico” (Ovviamente nominando anche la loro mail di iCloud, che è possibile trovare semplicemente ripristinando il dispositivo).
Alla fine di questo sms, i poveri malcapitati saranno incitati a premere sul link che gli viene recapitato, che corrisponde ad un n sito di phishing che è stato progettato per assomigliare alla classica schermata del login di iCloud. Ed il gioco è fatto! I dati della vittima adesso sono del ladro.
Noi cerchiamo sempre di informarvi su queste procedure illegali, che potrebbero derubarvi non solo del vostro dispositivo, ma anche della vostra privacy e quindi dei vostri dati personali.
[via]