El Centre Nacional de Ciberseguretat de Suïssa adverteix que hi ha estafadors que fan servir missatges falsos d’Apple per obtenir credencials d’Apple ID i comprometre la seguretat dels usuaris.

El Centre Nacional de Ciberseguretat de Suïssa (NCSC) ha emès una advertència als propietaris d’iPhone sobre una estafa de pesca que intenta robar les credencials d’Apple ID fent-se passar pel servei Buscar d’Apple. Els delinqüents fan servir missatges personalitzats en dispositius perduts per enviar missatges de text enganyosos.

Quan els usuaris d’iPhone perden el dispositiu o aquest és robat, poden establir un missatge personalitzat a l’aplicació Buscar d’Apple que apareix a la pantalla de bloqueig, tal com informa Bleeping Computer. Aquest missatge pot incloure un correu electrònic o un número de telèfon perquè el propietari sigui contactat. Segons l’NCSC, els actors maliciosos fan servir aquesta informació per enviar missatges de pesca a través d’SMS o iMessage, fent-se passar per l’equip de Buscar d’Apple i afirmant que el telèfon ha estat trobat.

El NCSC explica que, una vegada passada la reacció inicial de pànic, la majoria de les persones esperen que algú honrat trobi el dispositiu. Tot i això, si els estafadors tenen el telèfon, poden explotar aquesta esperança. Els missatges de suplantació d’identitat (pesca) inclouen detalls convincents com el model i color del telèfon, i qualsevol altra informació extreta del dispositiu bloquejat.

«Ens complau informar-te que el teu iPhone 14 128GB ha estat localitzat amb èxit», diu el missatge de pesca. «Per veure la ubicació actual del dispositiu, fes clic a l’enllaç següent: », continua, per tancar: «Si no has iniciat un avís de dispositiu perdut o creus que aquest missatge ha estat enviat per error, si us plau ignora’l o posa’t immediatament en contacte amb el nostre equip de suport.»

El missatge de pesca conté un enllaç al suposat lloc web de “Buscar” que mostra la ubicació del dispositiu. No obstant això, en comptes de dirigir-te al lloc oficial d’Apple, redirigeix a una pàgina amb una pantalla d’inici de sessió que imita el lloc web de “Buscar” d’Apple. Quan les víctimes introdueixen el seu Apple ID i la contrasenya, les credencials s’envien als atacants, cosa que els atorga l’accés complet al compte.

L’agència de ciberseguretat suïssa explica que l’objectiu veritable dels estafadors és eliminar el Bloqueig d’Activació d’Apple. Aquesta funció de seguretat s’utilitza per vincular un iPhone amb l’Apple ID del propietari i evita que altres persones l’esborrin o el revenguin.

Com que no hi ha un mètode conegut per eludir aquest bloqueig, els delinqüents recorren a atacs de pesca per enganyar els usuaris i fer que lliurin les seves credencials.

L’NCSC assenyala que no és clar com els atacants obtenen el número de telèfon de la víctima, però podria provenir de la targeta SIM del dispositiu o del missatge personalitzat que es mostra a la pantalla de bloqueig quan un dispositiu es marca com a perdut.