iOSデバイスユーザを騙してiCloudアカウントのログイン情報を詐取しようと試みるフィッシングサイトが作成されており、シマンテックが注意を呼びかけている。攻撃者はiPadやiPhoneの紛失や盗難に遭ったユーザをターゲットとしている。
一つの例では、iPadの盗難被害者宛てにiPadが発見されたことを知らせるメッセージが届き、iPadの現在位置を確認するリンクが記載されている。URLにはi-cloudの言葉が含まれているがサイトは偽物で、フィッシングサイトにリダイレクトされる。攻撃者は英語、スペイン語、イタリア語、フランス語など、10カ国をターゲットにしている。紛失や盗難被害者が狙われるのは、紛失モードになっている際にロック画面に電話番号が表示されている場合にはその番号に偽の通知を送ることが可能で、所有者はデバイスを取り戻すため、偽サイトにアクセスする可能性が高く騙しやすい。さらに、紛失したデバイスを取り戻した際に紛失モードを解除する方法があり、iCloudアカウントにログインして紛失モードを解除することにより盗んだiOSデバイスが使用できるようになる。
このような詐欺に騙されないためにも、見知らぬ送信元からのメッセージには警戒し、リンク先のURLをきちんと確認し、モバイルデバイスのパスコードは4桁ではなく英数字を含めた強固なものを設定するよう呼びかけている。
