iCloud este o arma in mana hotilor care deblocheaza telefoane iPhone si tablete iPad furate, profitand de naivitatea celor care au ramans fara produsele Apple. Dupa ce sunt furate de catre hoti, telefoanele iPhone si tabletele iPad raman blocate in iCloud si desigur ca se cere parola unui Apple ID pentru a se debloca telefonul si a putea fi resetat.
Folosind acea adresa de email, hotii le trimit victimelor email-uri care par a veni de la compania Apple, dar care vin de fapt de la ei si care sunt folosite pentru a descoperi parola Apple ID-ului. Victimelor le sunt trimise link-uri catre website-uri care ar trebui sa le ajute sa isi deblocheze telefoanele si tabletele, insa in realitate, ele le ofera hotilor posibilitatea de a face asta.
Utilizand aceste date, hotii deblocheaza telefoanele iPhone si tabletele iPad pe care mai apoi le vand, iar grupurile de hoti sunt organizate destul de bine in tari precum Marea Britanie, SUA, India, sau argentina. Zeci de mii de telefoane iPhone sunt furate anual si deblocate in acest mod, hotii castigand milioane de dolari de pe urma naivitatii celor care sunt victime.
Din pacate compania Apple nu poate ajuta in vreun fel utilizatorii, deoarece acestia cad prada propriei dorinte de a isi recupera produsele furate. Singura metoda prin care aceste atacuri pot fi oprite este refuzul oamenilor de a mai cadea in plasa hackerilor care le fac dupa ce fura telefoanele iPhone si tabletele iPad.
“The fraudsters’ attack chain is relatively straightforward. They spoof an email or SMS from Apple notifying victims that their device has been found. The eager victim, wanting their phone back, clicks on the link that will compromise their iCloud credentials, which is then reused to unlock the stolen device. The thieves will then subcontract third-party iCloud phishing services to unlock the devices.”