Categorie: Ponturi

Țeapa iCloud vine prin SMS

IMG_5757

Teoretic telefoanele iPhone nu pot fi virusate cu aplicații malițioase. Există foarte puține astfel de aplicații rele și sunt scoase rapid din AppStore de Apple însă mai periculos decât un virus este social-engineering-ul. Vorbim despre păcălirea utilizatorului pentru a-și divulga datele personale. Mai bine vă arăt exact cum funcționează, altfel periculos de bine.

E o țeapă simplă dar extrem de bine executată.

Pasul 1 – SMS-ul
Așa intră de fapt virusul. Primești un SMS de la un serviciu de livrare prin care trimit alte zeci de companii, în cazul nostru 1813. Seamănă cu mesajele pe care le primești deja de la Google, UBER, Yahoo sau Facebook pentru validarea contului în caz de tentativă de fraudă doar că de data asta mesajul e fals. Ți se spune că cineva ți-a folosit contul și intri în panică.

Pasul 2 – Panica
Din acest moment nu mai ești atent că link-ul pe care trebuie să îl accesezi nu este de pe icloud.com. În plus, și felul în care afișează iPhone-ul aceste linkuri te induce în eroare pentru că preia header-ul, adică numele paginii și nu link-ul.

IMG_5758

Dacă urmezi link-ul ajungi într-o pagină optimizată pentru mobil care seamănă izbitor cu pagina de administrare iCloud.com doar că nu este iCloud.com ci o adresă falsă – icloud-iphone.account-blocked.info e pur și simplu un formular care adună conturi de iCloud. Ce pot face cu ele hoții? Îți pot accesa pozele și alte informații confidențiale iar apoi te șantajează cu ele. Te vor speria mai ales când îți spun și unde te afli pentru că prin icloud.com pot vedea și poziția telefonului cu Find my iPhone. Se întâmplă zilnic mai ales cu oameni care nu înțeleg prea bine diferența dintre iCloud, Apple ID și email. Să-mi fie iertat, dar funcționează cel mai bine pe vedete de sex feminin. Dar asta e altă discuție pentru altă zi.

Așadar, pe viitor fii atent la adresa din bară și nu te uita doar la cum arată site-ul.