Het Zwitserse Nationaal Cyber Security Centrum (NCSC) waarschuwt dat iPhone-bezitters die hun iPhone verliezen doelwit kunnen worden van phishingaanvallen. Zij ontvangen daarbij berichten waarin wordt gesteld dat hun iPhone is gevonden. In werkelijkheid proberen de aanvallers toegang te krijgen tot het Apple ID van het slachtoffer, met als doel het activeringsslot te verwijderen.

Het NCSC schrijft diverse meldingen te hebben ontvangen van dergelijke phishingaanvallen. In de meeste gevallen claimen de aanvallers dat de verloren iPhone in het buitenland is aangetroffen. Vaak ontvangen slachtoffers de berichten enkele maanden nadat zij hun apparaat zijn kwijtgeraakt. In veel gevallen bevatten de berichten kloppende informatie over hun apparaat, zoals het model, kleur en de opslagcapaciteit.

De berichten omvatten een link die gebruikers doorverwijst naar een website die de locatie van hun verloren apparaat zou tonen. In de praktijk gaat het om een nagemaakte website die veel lijkt op de legitieme site van Apple. Gebruikers worden op deze website gevraagd in te loggen. Wie dit doet, overhandigt daarmee zijn Apple ID-inloggegevens aan de aanvallers.

Het doel van de aanvallen lijkt het verwijderen van het activeringsslot te zijn. Dit is een beveiligingsmaatregel waarmee Apple een apparaat als een iPhone permanent aan het Apple ID van de eigenaar koppelt. Door deze maatregel kan het apparaat niet worden gebruikt door onbevoegden, wat de verkoop of het gebruik van gestolen apparaten tegengaat.