اكتشف باحثو Kaspersky مخطط تفاعل يستخدمه المحتالون لإلغاء قفل أجهزة iPhone المسروقة
اكتشف باحثو Kaspersky مخطط تفاعل يستخدمه المحتالون لإلغاء قفل أجهزة iPhone المسروقة. لذلك ، يحاولون التحذير من طريقة العمل هذه ، والتي تنطوي على "الكثير من الضغوط النفسية ومهارات الهندسة الاجتماعية".
عندما يحصل اللصوص على iPhone الضحية ، فإنهم يتبعون هذه الخطوات:
- إنهم يقومون بإيقاف تشغيل الهاتف فورًا لتجنب اكتشافهم وأيضًا إزالة بطاقة SIM لمعرفة رقم هاتف الضحية.
- بمجرد تنشيط الضحية لبطاقة SIM البديلة الخاصة بهم ، يتلقون رسالة نصية قصيرة مماثلة لإشعار مشروع لخدمة "البحث عن iPhone الخاص بي" Apple. في ذلك ، يطلبون من المستخدم إدخال بيانات اعتماده في ما يبدو أنه موقع ويب iCloud رسمي (icloud.co.com) ، مع الغرض المفترض وهو التمكن من اكتشاف موقع الهاتف المسروق.
- بعد إجراء فحص أكثر تفصيلاً ، يدرك مالك الهاتف أن العنوان مكتوب بالفعل: "icioud (dot) co (dot) com" ، بمعنى آخر "i" ، بدلاً من حرف صغير "l" . يتيح موقع التصيد الاحتيالي للمجرمين الإلكترونيين سرقة بيانات اعتماد المستخدم لإلغاء قفل الجهاز.
إذا أدرك المحتالون أن ضحيتهم اكتشفوا خدعة الخداع ، فسيبدأون المرحلة التالية من الخطة:
- يحاول مجرمو الإنترنت الاتصال بالمالك من خلال مكالمة هاتفية يزعمون فيها أنهم ممثلون لمركز خدمة. يصفون الجهاز ويعرضونه لإعادته.
- إذا كان المالك يعتقد ذلك ، يطلب منك المحتالون التقاط الهاتف في مكان محدد. من خلال وضع حدود زمنية صارمة وتزويد الضحية بقصة مفصلة ، ولكن لا تزال خاطئة ، يكتسبون ثقتهم.
- بعد ذلك ، يتحدث المحتالون مع الضحية حول كيفية حذف حساباتهم في السحابة ، وبالتالي محو الرابط مع الهاتف الذكي المسروق. إذا قام المالك بذلك ، فإن اللصوص يتمتعون بحرية تشغيل الهاتف وإعادة استخدامه دون التعرض لخطر اكتشافه.
يقترح باحثو كاسبرسكي ما يجب فعله في حالة فقد أو سرقة جهاز iPhone:
- قم بتنشيط الوضع "المفقود" على الفور في تطبيق Search my iPhone.
- اتصل بالمشغل لقفل بطاقة SIM ، خاصةً إذا كانت غير محمية برمز PIN (افتراضيًا ، تكون هذه الرموز معطلة أو بسيطة للغاية ، مثل 0000).
- قم بتنشيط وضع حذف iPhone على الفور إذا كنت متأكدًا من أنك لن ترى الهاتف مرة أخرى.
- تذكر أن رسائل SMS ، وحتى المكالمات الصوتية ، يمكن أن تكون خاطئة. إذا كانت المعلومات التي تجمعها الرسائل لا تتطابق مع ما تراه في Search My iPhone ، فمن المحتمل أن يحاول شخص ما خداع المستخدم.
- ابحث في البريد الإلكتروني عن الرسائل الأصلية الواردة من Search my iPhone. إذا لم يكن هناك أي رسالة ، فإن أي رسالة أخرى يتم تلقيها على الهاتف قد تكون احتيالية.
- لا تقم بالوصول إلى الروابط التي تظهر في رسالة نصية ، وأدخل icloud.com يدويًا من المتصفح ولا تدخل IP الخاص به مطلقًا Apple وكلمة مرور على صفحة تم فتحها من رابط.
- حافظ على الهدوء. من المحتمل جدًا أن يحاول المحتالون اتخاذ قرار سريع. إنها إستراتيجيتك المعتادة.
- بقدر ما يصر المحتالون ، لا ينبغي أبدًا إلغاء تنشيط وضع Lost لتطبيق Find My iPhone.