smart mobil iphone låst

Mistet iPhone? Varsel om falske «iPhone funnet» meldinger

Det Sveitsiske Nasjonale Cybersikkerhetssenteret (NCSC) kommer med en alvorlig advarsel: Svindlere har nå begynt å sende SMS-er til eiere av mistede eller stjålne iPhoner, og utgir seg for å være Apple. Meldingen hevder at den savnede telefonen er funnet – ofte i utlandet – og inneholder detaljer om enheten som gjør meldingen svært troverdig.

Hva svindelen går ut på

Offeret får en melding som ser ut til å komme fra Apples «Find My»-tjeneste, med opplysninger om mobilen som modell, farge og lagringskapasitet. Dette er informasjon angriperne kan ha fått direkte fra låseskjermen på den savnede telefonen. Meldingen inneholder en lenke som angivelig skal vise enhetens nåværende posisjon, men det gjør den ikke. I stedet blir offeret sendt til en falsk nettside som etterligner Apples innloggingsside.

Når offeret oppgir Apple ID og passord på denne siden, gir de svindlerne full tilgang til kontoen sin.

Hva svindleren oppnår

Når svindlere har tilgang til offerets opplysninger, har de mulighet til å fjerne Apples aktiveringslås. Dette er en sikkerhetsfunksjon som permanent knytter en iPhone til eierens Apple ID og som hindrer uvedkommende å slette eller selge enheten videre. Fordi det ikke finnes noen kjent teknisk metode for å omgå denne låsen, bruker flere svindlere nå denne metoden for å lokke brukere til å gi fra seg informasjonen sin.

Hvor fikk svindlerne informasjonen fra?

NCSC påpeker at det ikke er helt klart hvordan svindlerne fikk tak i telefonnummeret til den savnede enheten – men her er noen metoder de kan ha brukt:
  • Via SIM-kortet som var i telefonen da den ble tapt, hvis SIM-kortet ikke er sperret.
  • Via kontaktdetaljer som eieren har lagt inn i en «Mistet-modus»-melding på låseskjermen. For eksempel e-postadresse eller telefonnummer. Når «Mistet-modus» er aktivert kan en melding vises på låseskjermen med kontaktopplysninger. Dette er ment for å hjelpe en ærlig finner, men kan misbrukes av svindlere til å sende målrettede phishing-meldinger.

Hvordan beskytter du deg?

NCSC kommer med følgende råd for å beskytte mot denne type svindel:

  1. Ignorer slike meldinger
    Ikke klikk på lenker i uventede meldinger som hevder at telefonen din er funnet. Apple kontakter aldri brukere via SMS eller e-post for å rapportere at en mistet enhet er funnet.
  2. Ikke gi fra deg Apple ID-opplysninger
    Unngå å skrive inn brukernavn eller passord på nettsider du har kommet til via slike lenker.
  3. Aktiver Mistet-modus umiddelbart
    Ved tap eller tyveri: bruk “Find My”-appen fra en annen enhet, eller gå til icloud.com/find, og sett telefonen i Mistet-modus. Dette låser enheten.
  4. Vær forsiktig med kontaktinfo på låseskjermen
    Bruk en dedikert e-postadresse til kontakt i Mistet-modus. Unngå å vise for mye personlig informasjon.
  5. Ikke fjern enheten fra Apple-kontoen
    Hvis du gjør det, deaktiveres nemlig aktiveringslåsen, og telefonen blir fri for svindlere å overta.
  6. Sikre SIM-kortet med PIN
    En PIN-kode på SIM-kortet beskytter mot at svindlere bruker nummeret ditt for å sende falske meldinger.