シマンテックは4日、同社の公式ブログにてiPhoneやiPadの紛失や盗難に遭ったユーザーから、iCloudのログイン情報を騙し取るフィッシングサイトが作成されているとして、注意を呼びかけている。
同ブログでは、iOSデバイスユーザーを騙してiCloudアカウントのログイン情報を入力させようとする複数のフィッシングサイトが作成されていると報告。こうしたフィッシングサイトは、iPadやiPhoneの紛失または盗難に遭ったユーザーを標的にしているという。デバイスの盗難被害者には、デバイスが発見されたことを知らせる偽のメッセージが送られ、同メッセージには、デバイスの現在地を確認するためリンクをタップするように記載されている。
偽のメッセージに記載されているURLには「i-cloud」という単語が含まれているため、リンク先が公式サイトだと思い込んでしまうが、実際には公式サイトを装ったフィッシングサイトにリダイレクトしてしまうという。
また、こうしたフィッシングサイトは、多言語で表示される(英語、スペイン語、イタリア語、フランス語、ドイツ語、ポルトガル語、中国語、ロシア語、ベトナム語、インドネシア語の10カ国語)とシマンテックは指摘している。
シマンテックは、攻撃者の最終目標が、iOSに搭載されている「iPhoneを探す」の「紛失モード」を解除し、盗んだデバイスを使用可能にすることだとし、盗難被害者がデバイスを取り戻そうと必死になる感情につけこんだ犯罪だと解説している。加えて、被害に合わないように、「見知らぬ送信元からメッセージが届いたら警戒し、リンク先のWebサイトのURLを注意深く確認する」、「モバイルデバイスを保護するため、英数字を含めた複雑なパスワードを設定する」ことを推奨し、注意を呼びかけている。