Ak ste niekedy stratili svoj iPhone, viete, aký stres to dokáže spôsobiť. Spoločnosť Apple ponúka riešenie prostredníctvom funkcie Find My, ktorá umožňuje zariadenie lokalizovať, uzamknúť a zobraziť na obrazovke správu pre nálezcu. A práve túto funkciu teraz začali vo veľkom zneužívať kybernetickí útočníci.

Podľa švajčiarskeho Národného centra pre kybernetickú bezpečnosť (NCSC) sa po Európe šíri staro-nová vlna phishingu, ktorá cieli výhradne na používateľov iPhonov. Útočníci tvrdia, že našli vaše stratené zariadenie, no v skutočnosti sa snažia získať vaše prihlasovacie údaje k Apple ID.

A hoci ste o tom možno ešte nepočuli, ešte v máji 2025 sa s podobným prípadom stretla aj Slovenska, ktorá sa nachádzala v Taliansku, kde jej ukradli iPhone. Nejde teda len o zbytočné strašenie, ale o reálny problém, na ktorý si je treba dávať obrovský pozor.

Ako funguje tento typický scenár podvodu s ukradnutým iPhonom? 

iPhone 13 zlodej
Zdroj: Unsplash / Sahej Brar (úprava redakcie)

Keď používateľ označí svoj iPhone ako „stratený“, aplikácia Find My umožňuje pridať na uzamknutú obrazovku vlastný oznam – napríklad telefónne číslo alebo e-mail, kam sa môže nálezca ozvať. A práve túto informáciu zneužívajú podvodníci spôsobom, aký vás na prvý pohľad vôbec nenapadne.

Útočníci na základe týchto údajov posielajú cielené SMS alebo iMessage správy, ktoré sa tvária, že pochádzajú priamo od spoločnosti Apple. V správe sa píše napríklad to, že váš iPhone bol „úspešne nájdený“, pričom text obsahuje presné detaily ako model zariadenia, farbu či kapacitu úložiska – napríklad:

S potešením vám oznamujeme, že váš stratený iPhone 14 128GB Midnight bol úspešne lokalizovaný. Pre zobrazenie aktuálnej polohy kliknite na odkaz nižšie.“ Keď väčšine ľudí príde takáto správa, majú pocit, že je relevantná a okamžite sa potešia. Radosť ale trvá iba veľmi krátko.

Vďaka tomuto triku nájdete stratený / ukradnutý iPhone, aj keď je vypnutý

Na prvý pohľad vyzerá všetko dôveryhodne. Správa obsahuje logo Apple a podpis „Find My Team“. Avšak odkaz nevedie na oficiálnu stránku icloud.com/find, ale na falošnú webovú stránku, ktorá dokonale napodobňuje vzhľad Apple loginu.

Dokonca aj samotná webová adresa býva podobná, no vždy v nej nájdete nejaké rozdiely, napríklad „apple-icloud.com“ alebo „applefinymy.com“ a podobne…

Cieľ útočníkov: obísť funkciu aktivačného zámku, ktorý chráni váš stratený iPhone 

Ak používateľ zadá svoje prihlasovacie údaje, okamžite sa dostanú do rúk útočníkom. Tí následne získajú plný prístup k Apple účtu vrátane možnosti odstrániť zariadenie z účtu majiteľa – no a presne o to im ide.

Prečítajte si tiež  Tim Cook uzavrel tajnú dohodu s Čínou. Úlohu v nej zohrala investícia vo výške 275 miliárd

Tento krok je pre nich kľúčový, pretože funkcia Aktivačný zámok bráni resetovaniu alebo ďalšiemu predaju zariadenia bez prihlásenia sa na pôvodný Apple ID. Podvodníci preto phishingovým útokom obchádzajú bezpečnostný systém, ktorý inak nie je možné prelomiť. Aj to je dôvod, prečo sa iPhony nekradnú tak, ako kedysi, no stále sa dajú dobre predať napríklad na náhradné diely – hoci už aj proti tomuto Apple začína bojovať.

Podľa NCSC zatiaľ nie je presne známe, ako sa útočníci dostávajú k telefónnym číslam obetí. Pravdepodobne ide o kombináciu údajov zo SIM karty a kontaktov uvedených v ozname na uzamknutej obrazovke.

Máte iPhone? Dávajte si pozor na podvod cez Find My. Môžete prísť o majetok

Ako sa chrániť pred týmto útokom

Švajčiarsky kyberbezpečnostný úrad odporúča nasledovné opatrenia, ktoré platia pre všetkách používateľov iOS po celom svete bez rozdielov.

Ak sa budete ich budete dodržiavať, môžete mať istotu, že vás podvodník podobným spôsobom neprekabáti a tým aj zvýšite šancu na to, že sa ku svojmu stratenému zariadeniu ešte niekedy dostanete (ak nebolo vyslovene ukradnuté na diely):

  • Nikdy neklikať na odkazy v SMS alebo správach, ktoré údajne pochádzajú od Apple.
  • Nezadávať Apple ID na žiadnej inej stránke než na oficiálnej adrese icloud.com.
  • Ak ste stratili zariadenie, aktivujte režim Stratené cez aplikáciu Find My alebo web iCloud.com/find.
  • Ak zobrazujete kontaktné údaje na uzamknutej obrazovke, použite špeciálny e-mail, nie ten, ktorý používate so svojim iCloud účtom.
  • Uistite sa, že SIM karta má PIN kód, aby sa zamedzilo jej zneužitiu.

NCSC zároveň pripomína, že Apple nikdy nekomunikuje o nájdených zariadeniach cez SMS ani e-mail! Všetky informácie o polohe či stave zariadenia sú dostupné výhradne prostredníctvom oficiálnej aplikácie Find My. Je to aj záruka toho, že vás nikto z Kalifornie nebude bez vášho vedomia sledovať.

Záver: Phishing cielený na dôverčivosť

Celý útok funguje vďaka jednoduchej psychológii – v momente, keď človek stratí drahé zariadenie, je ochotný veriť, že sa našlo. A práve túto nádej podvodníci zneužívajú.

Preto platí: aj keď správa vyzerá dôveryhodne, overte si adresu webu a nikdy nezadávajte údaje mimo oficiálnej stránky Apple.

Hľadáte nové Apple zariadenie? Skontrolujte náš SvetApple bazár, v ktorom nájdete viac ako 1 200 inzerátov na rôzne Apple produkty. Tie sem môžete pridať úplne zadarmo kliknutím na tento odkaz.

Prečítajte si tiež  Kedy dnes vyjde iOS 18 pre všetkých používateľov?
Môže ťa zaujímať
- Reklama -