Țeapa iCloud vine prin SMS

IMG_5757

Teoretic telefoanele iPhone nu pot fi virusate cu aplicații malițioase. Există foarte puține astfel de aplicații rele și sunt scoase rapid din AppStore de Apple însă mai periculos decât un virus este social-engineering-ul. Vorbim despre păcălirea utilizatorului pentru a-și divulga datele personale. Mai bine vă arăt exact cum funcționează, altfel periculos de bine.

E o țeapă simplă dar extrem de bine executată.

Pasul 1 – SMS-ul
Așa intră de fapt virusul. Primești un SMS de la un serviciu de livrare prin care trimit alte zeci de companii, în cazul nostru 1813. Seamănă cu mesajele pe care le primești deja de la Google, UBER, Yahoo sau Facebook pentru validarea contului în caz de tentativă de fraudă doar că de data asta mesajul e fals. Ți se spune că cineva ți-a folosit contul și intri în panică.

Pasul 2 – Panica
Din acest moment nu mai ești atent că link-ul pe care trebuie să îl accesezi nu este de pe icloud.com. În plus, și felul în care afișează iPhone-ul aceste linkuri te induce în eroare pentru că preia header-ul, adică numele paginii și nu link-ul.

IMG_5758

Dacă urmezi link-ul ajungi într-o pagină optimizată pentru mobil care seamănă izbitor cu pagina de administrare iCloud.com doar că nu este iCloud.com ci o adresă falsă – icloud-iphone.account-blocked.info e pur și simplu un formular care adună conturi de iCloud. Ce pot face cu ele hoții? Îți pot accesa pozele și alte informații confidențiale iar apoi te șantajează cu ele. Te vor speria mai ales când îți spun și unde te afli pentru că prin icloud.com pot vedea și poziția telefonului cu Find my iPhone. Se întâmplă zilnic mai ales cu oameni care nu înțeleg prea bine diferența dintre iCloud, Apple ID și email. Să-mi fie iertat, dar funcționează cel mai bine pe vedete de sex feminin. Dar asta e altă discuție pentru altă zi.

Așadar, pe viitor fii atent la adresa din bară și nu te uita doar la cum arată site-ul.

George Buhnicihttps://george.ro
SV#yfrkh$n9Q&Ct6xqj@R9#f

Ultimele articole

Articole recomandate

11 Comments

  1. Mie mi-a fost furat telefonul in urma cu doua luni, iar zilele astea am primit un mesaj fals cum ca mi-a fost localizat telefonul, iar linkul care ma ducea la accesarea contului de icloud era site-ul applewiev.com, nicidecum cel oficial Apple. Inteligenta schema, am avut noroc de vigilenta pe moment. Aveti grija la astfel de tentative!

  2. In contextul acestui articol ultima fraza ar fi mult mult mai bine sa fie stearsa: un om “normal” (publicul tau tinta) nu intelege ce inseamna “site securizat”, ca se refera doar la faptul ca proprietarul s-a obosit sa faca rost de un certificat SSL pentru domeniu.

    Se poate intelege ca daca este prezent lacatelul verde atunci sansele ca site-ul sa fie oficial sunt mai mari, ceea ce este total fals; poate sa aiba https si sa fie la fel de daunator. da, e bine sa aiba “lacatel” dar nu trebui sa influenteze analiza veridicitatii site-ului (decat daca stii sa verifici cine a emis certificatul si catre cine dar astea cred ca sunt lucruri ceva mai complicate pentru un cititor obisnuit)

    • La categoria site-uri securizate (tepe) se incadreaza si empower.com o platforma de socializare promovata si pe la noi de un artist pe pagina sa oficiala de facebook.
      ( Acesta nu a revenit pt a avertiza fanii ca a gresit )

      Aparent platforma afiseaza pe acolo https-uri pentru ati da un sentiment de incredere cand introduci date card.

      * Aveau un marketplace in platforma si de acolo teoretic puteai achizitiona bunuri cu bani castigati (facand nimic) insa conditia era sa introduci datele cardului sau datele de login intr-o fereastra popup securizata cu https .
      Stimabilul artist spera la randul lui in castiguri (facand nimic) din link-ul de afiliere spre acea platforma.

  3. George…giveaway-ul din 2016 ptr 300.000 de abonati cred ca il faci in 2018….iar telefoanele acelea nu prea vor mai fi de actualitate,nu crezi? Asa ca mai bine fa_l cat mai repede ca deocamdata sunt numai 270.000

  4. Se poate numi SMART PHISHING sau iPHONE PHISHING. Iata cum Apple este din nou inovator, deschizator de drumuri… dar, din pacate, de data asta mai putin benefice.
    PS
    “Să-mi fie iertat, dar funcționează cel mai bine pe vedete de sex feminin. Dar asta e altă discuție pentru altă zi.”
    Haha :)
    Tare sunt curios cand o sa vina ziua asta!!!

Leave a reply

Please enter your comment!
Please enter your name here