Ind ztratil Apple iPhone kvůli phishingovému útoku, přestože měl povolenou funkci Najít můj iPhone

Všichni jsme slyšeli příběhy o tom, jak Apple Find My pomohl lidem najít ztracená nebo odcizená zařízení. V mnoha případech, kdy i policie vypadala bezradně, pomohla spotřebitelům služba Find My společnosti Apple. Ale dnes čelíme bizarnímu a děsivému incidentu v srdci hlavního města Indie, Dillí. Uživateli iPhonu jménem Vedant byl ukraden iPhone, když jel na kole, aby si přes iPhone zkalibroval GPS na svých chytrých hodinkách. K incidentu došlo kolem 19:50 na vnějším okruhu Vikaspuri naproti Cukrářskému paláci . Rychle se pokusil použít Find My iPhone přes Mac do 20 minut od incidentu, jen aby zjistil, že jeho telefon byl vypnutý a nebyly přenášeny žádné údaje o poloze.

Řídil se standardními protokoly podle zákona. Do hodiny nahlásil incident policii v Dillí a kontaktoval telekomunikačního operátora, aby zablokoval stávající SIM kartu. Mezitím také přešel na náhradní iPhone a pro svůj ukradený iPhone zapnul „Ztracený režim“. Zapnul Lost Mode, takže pokud kdokoli připojí svůj iPhone k jakékoli Wi-Fi, dostane upozornění a nikdo nebude moci iPhone používat ani resetovat.

Nyní tato osoba ztratila svůj iPhone v sobotu večer a v pondělí v 16:50 obdržela textovou zprávu, která říkala: „Váš ztracený iPhone 12 Blue byl nalezen a dočasně zapnut.“ Text také obsahoval odkaz, který musel následovat. najít polohu jeho ztraceného iPhonu. Sledoval odkaz a viděl, že se zobrazila oblast poblíž Safdurjangu, a pak byl požádán, aby vstoupil do svého iCloudu. Když se přihlásil, ukázalo se stejné umístění a o chvíli později dostal e-mail, že jeho účet na iCloudu byl přistupován z nerozpoznaného počítače s Windows. I když si okamžitě změnil heslo k Apple ID a neznámé zařízení odstranil, jeho ukradený iPhone již byl z jeho účtu odstraněn a funkce Find My byla také deaktivována.

Co se tedy pokazilo? Vedant se stal obětí phishingového podvodu v kombinaci s přesným plánem, který podvodníci používali. V sobotu večer byl zabaven jeho iPhone 12 a poté, co útočníci dostali telefon do rukou, než bylo možné SIM kartu zamknout, SIM kartu vyndali a použili ji v jiném telefonu, aby někomu zavolali a získali oběti telefonního čísla. Jakmile získali telefonní číslo oběti, začali jen trpělivě čekat, až oběť dostane novou SIM kartu se stejným telefonním číslem. Kradený iPhone vůbec nepoužili.

O dva dny později, když si byli podvodníci jisti, že oběti mělo být znovu vydáno číslo prostřednictvím nové SIM karty, poslali oběti phishingový odkaz, kde on sám uvedl své Apple ID a heslo. Jakmile podvodníci získali jeho Apple ID a heslo, přihlásili se k jeho účtu z počítače se systémem Windows a odstranili jeho ztracený iPhone 12 z účtu, takže Lost Mode již nemůže fungovat a mohou si s ukradeným iPhonem dělat, co chtějí. Zde je kompletní řetězec, ve kterém líčil celý incident.

Mysmartprice se obrátil na Vedanta, aby si vyslechl celý příběh a porozuměl faktům s větší jasností. Zeptali jsme se ho, zda řekl Applu o svých službách, na což odpověděl, že zavolal do Apple Care a vše vysvětlil a hovor trval asi hodinu. Také jsme se ho zeptali, zda webová stránka, kde uvedl své Apple ID a heslo, vypadala jako pravá, a on odpověděl: „Ano, vypadalo to super autenticky s uživatelským rozhraním, které odpovídalo původnímu uživatelskému rozhraní Apple. I při přihlašování do iCloud vše vypadalo velmi autenticky. Jediný háček odkazu byl, že nekončil na.com, protože za ním byla pomlčka. com.

Je tedy zcela jasné, že se stal obětí pečlivě koordinovaného phishingového podvodu, kdy podvodníci ve skutečnosti použili odcizenou SIM kartu k získání telefonního čísla oběti k odeslání phishingového odkazu. Zdá se však, že podvodníci používají poměrně renomovanou SMS bránu, protože text, který Vedant obdržel, byl ze stejné adresy služby, ze které dostává OTP pro Microsoft Outlook. Vedant pracuje jako specialista na sociální média pro známou agenturu v Dillí.

Poznámka: Vlákno Twitter uvedené v tomto článku může obsahovat odkazy, kterým důrazně nedoporučujeme se vyhýbat. Čtenáři by neměli sledovat odkazy, které neznají. Toto je první obrana proti phishingu. I když se nyní zdá, že phishingový odkaz přesměrovává na iCloud, nikdy nevíte, kdy se něco pokazí.