Krađa mobitela sada može otvoriti put prema bankama, lozinkama i kontaktima
A stolen iPhone on wet pavement becoming the center of a phishing command web, with banking alerts and fake Apple recovery pages reflected around it.📷 AI-generated image / TECH&SPACE
- ★Infoblox je povezao više od 10.000 phishing stranica s krađama iPhonea
- ★Wired navodi da je promet prema povezanim domenama naglo porastao
- ★Appleova Stolen Device Protection pomaže, ali ne uklanja phishing rizik
Kada vam netko ukrade iPhone, prijetnja ne završava na gubitku uređaja. Prema istraživanju tvrtke Infoblox, kriminalci koriste podzemne alate za otključavanje ukradenih uređaja, a zatim ih iskorištavaju za phishing napade na kontakte žrtava. Cilj nije samo prodaja telefona na crnom tržištu – napadači žele pristup bankovnim računima, lozinkama i osobnim podacima. Broj phishing web stranica povezanih s ovom aktivnošću porastao je za 350 % u protekloj godini, što ukazuje na brzi rast ovog kriminalnog modela.
Istraživači su pratili desetak skupina koje prodaju alate za otključavanje, a cijena usluga često je ispod 10 dolara. Kriminalci koriste otključane uređaje za slanje lažnih poruka u ime žrtve, primjerice za pozive za hitnu uplatu ili lažne bankovne obavijesti. Prema riječima jednog istraživača, „prodaja uređaja je samo početak – pravi cilj je pristup bankovnim računima i osobnim podacima“.
Ova prijetnja nije nova, ali njezina učestalost i sofisticiranost rastu. Žrtve često ne shvaćaju da su izložene riziku sve dok ne primijete neovlaštene transakcije ili pokušaje krađe identiteta. Proizvođači poput Applea nastoje poboljšati sigurnosne mjere, ali kriminalci brzo prilagođavaju svoje metode.
Infobloxovo istraživanje opisuje tržište alata koje krađu telefona pretvara u napad na Apple ID, kontakte i financijske račune
Infoblox researchers describe an underground tool market that turns phone theft into attacks on Apple IDs, contacts, and financial accounts📷 AI-generated image / TECH&SPACE
Dodatni kontekst daje izvorni materijal, a problem nije ograničen na pojedinačne žrtve – riječ je o globalnom trendu koji ugrožava sigurnost korisnika širom svijeta. Prema dostupnim podacima, milijuni telefona bivaju ukradeni svake godine, a otključavanje i prodaja ukradenih uređaja postali su unosan posao.
Kriminalci često koriste društvene mreže i forume za prodaju alata i usluga, a phishing napadi postaju sve uvjerljiviji zahvaljujući pristupu autentičnim kontaktima žrtava. Korisnici mogu smanjiti rizik aktiviranjem dvostupanjske autentifikacije, redovitim praćenjem bankovnih transakcija i izbjegavanjem klikanja na sumnjive poveznice. Međutim, sama priroda napada – koji kombinira fizičku krađu i digitalno iskorištavanje – otežava potpunu zaštitu.
Proizvođači i policija moraju pojačati suradnju kako bi razbili ove kriminalne mreže i zaštitili korisnike. Ova prijetnja također otvara pitanje odgovornosti proizvođača. Iako su sigurnosne mjere poput Face ID-a i Touch ID-a korisne, kriminalci pronalaze načine da ih zaobiđu. Dugoročno, rješenje leži u kombinaciji tehnoloških inovacija, edukacije korisnika i jačanju zakonskih okvira za borbu protiv kibernetskog kriminala.
