Zaloguj się do usług
bezpieczeństwa
6 listopada 2019
Na pewno zgubiłeś iPhone'a?

Właściciele iUrządzeń, wzmóżcie swoją uwagę. W polu widzenia CERT Orange Polska pojawiło się kilkanaście domen, udających serwisy Apple: Find My Phone i iCloud. To element kampanii SMSowej, wyłudzającej loginy i hasła do usług Apple, kierowanej do polsko- i anglojęzycznych użytkowników.

Przestępcy wykorzystują znany już od jakiegoś czasu pomysł z tzw. nadpisami, czyli nazwami, występującymi zamiast numeru nadawcy. W tym przypadku, wysyłając wiadomość jako „Apple” nie tylko w istotny sposób uwiarygadniają się w oczach nieświadomej ofiary, ale także – jeśli otrzymała już oficjalne wiadomości od Apple – nowe SMSy pojawią się pod nimi. Ten sposób wykorzystywany był ostatni w atakach pod szyldem Inpost, gdzie SMSy o konieczności rzekomej dopłaty pojawiały się pod wcześniejszymi wiadomościami o odbiorze przesyłki.

Tym razem przestępcy chcą nas przekonać, że:

  • Wyłączyliśmy „Lost mode” i w celu ponownego włączenia musimy wejść na podany link
    • LOST MODE has been successfully disabled for your iPhone. If you wish to enable it again visit [LINK]
  • Nasz iPhone został znaleziony w konkretnej lokalizacji
    • Your iPhone has been found. Your iPhone last reported location is available at [LINK]
  • Nasz iPhone (konkretny model) został podłączony do sieci o konkretnej porze, w konkretnej lokalizacji
    • Zgubiony iPhone XR Black zostal podlaczony do sieci o 15:15.Wyswietl lokalizacje w [LINK]. Wsparcie AppIe."

Tym razem przestępcy, usiłując upodobnić domeny phishingowe do prawdziwych, użyli tricku z zamianą litery l („el”) na literę I („duże i”). w pasku adresu przeglądarki wyglądają niestety tak samo. W kilku przypadkach przestępcy używają też odwrotnie, l zamiast i, licząc, że brak kropki umknie uwadze ofiary.

Jeśli trafią do Was takie SMSy i faktycznie posiadacie urządzenie Apple, na wszelki wypadek nie klikajcie w linka. Bezpieczniej będzie otworzyć przeglądarkę i wpisać odpowiedni link „z ręki”.


Dowiedziałeś się o zagrożeniu?

Poinformuj nas!

Zgłoś incydent

Załącz plik

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Nie jestem człowiekiem
Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl