详细内容或原文请订阅后点击阅览
被盗的 iPhone 会被牢牢锁定,直到诈骗者盗取您的 Apple ID 凭据
被盗的 iPhone 很难被破解,因此窃贼会对失主进行网络钓鱼。虚假的“查找我”消息如何诱骗受害者分享他们的 Apple ID 登录信息。
来源:Malwarebytes Labs 博客拥有 iPhone 的一件令人安心的事情是,如果它丢失或被盗,您可以锁定它。如果没有密码、指纹或面部解锁,对其他人来说都是毫无用处的。
不过现在,一些手机窃贼找到了一种解决方法,不是破坏苹果的安全性,而是诱骗机主将钥匙交给他们。
瑞士国家网络安全中心 (NCSC) 已针对针对丢失设备的 iPhone 用户的网络钓鱼诈骗发出警告。
警告针对 Apple ID 凭据的网络钓鱼
当您在 Apple 的“查找我的”应用程序中报告 iPhone 丢失时,您可以设置一条显示在丢失设备上的自定义锁定屏幕消息。许多人在消息中包含电子邮件地址或电话号码,以便在电话出现时,有帮助的陌生人可以联系他们。
查找我的不幸的是,这正是诈骗者用来联系您的信息。小偷(或现在拥有手机的任何人)可以在屏幕上看到该联系方式,并向您发送一条令人信服的消息(通常通过短信、iMessage 或电子邮件),声称找到了您的设备。
诈骗消息通常包含从手机本身复制的详细信息,例如型号和颜色,以使其听起来真实。它还包含一个虚假网站的链接,该网站模仿苹果公司用来定位丢失设备的“查找我的”服务。该网站将要求受害者提供 Apple ID 凭据。
如果受害者上钩,窃贼就可以使用这些凭据来完全访问手机。这使他们能够擦除它,将其恢复到出厂设置以进行转售。
尽管 NCSC 没有这么说,但一个有进取心的小偷可以干出各种其他恶作剧。他们可能会重置用户的 Apple ID 以将其锁定——即使在更换设备上,也可以访问他们的照片(是的,包括任何有伤风化的照片)、阅读他们的电子邮件并通过他们的应用程序进行查看。简而言之,这将使他们全权掌控您的数字生活。