Ein indischer Mann hat sein Apple iPhone aufgrund eines Phishing-Angriffs verloren, obwohl „Mein iPhone suchen“ aktiviert war

Wir haben alle Geschichten darüber gehört, wie Apples Find My Menschen dabei geholfen hat, verlorene oder gestohlene Geräte zu finden. In vielen Fällen, in denen sogar die Polizei hilflos wirkte, half Apples Find My-Dienst den Verbrauchern. Doch heute stehen wir vor einem bizarren und beängstigenden Vorfall im Herzen der indischen Hauptstadt Delhi. Einem iPhone-Benutzer namens Vedant wurde sein iPhone gestohlen, als er mit dem Fahrrad unterwegs war, um das GPS seiner Smartwatch über das iPhone zu kalibrieren. Der Vorfall ereignete sich gegen 19:50 Uhr auf der äußeren Ringstraße von Vikaspuri, gegenüber dem Confectionery Palace . Er versuchte innerhalb von 20 Minuten nach dem Vorfall schnell, Find My iPhone über den Mac zu nutzen, musste jedoch feststellen, dass sein Telefon ausgeschaltet war und keine Standortdaten übertragen wurden.

Er befolgte die gesetzlich vorgeschriebenen Standardprotokolle. Er meldete den Vorfall innerhalb einer Stunde der Polizei von Delhi und kontaktierte den Telekommunikationsbetreiber, um die vorhandene SIM-Karte zu sperren. In der Zwischenzeit ist er auch auf ein Ersatz-iPhone umgestiegen und hat für sein gestohlenes iPhone den „Verloren-Modus“ aktiviert. Er hat den Modus „Verloren“ aktiviert, sodass jemand, der sein iPhone mit einem WLAN verbindet, eine Benachrichtigung erhält und niemand das iPhone verwenden oder zurücksetzen kann.

Nun verlor die Person am Samstagabend ihr iPhone und erhielt am Montag um 16:50 Uhr eine SMS mit dem Inhalt: „Ihr verlorenes iPhone 12 Blue wurde gefunden und vorübergehend eingeschaltet.“ Die SMS enthielt auch einen Link, dem er folgen musste Finden Sie den Standort seines verlorenen iPhones. Er folgte dem Link und sah, dass das Gebiet in der Nähe von Safdurjang angezeigt wurde, und dann wurde er aufgefordert, seine iCloud aufzurufen. Als er sich anmeldete, wurde derselbe Standort angezeigt und einen Moment später erhielt er eine E-Mail mit der Nachricht, dass von einem unbekannten Windows-PC aus auf sein iCloud-Konto zugegriffen wurde. Obwohl er sofort sein Apple-ID-Passwort änderte und das unbekannte Gerät entfernte, war sein gestohlenes iPhone bereits von seinem Konto entfernt worden und Find My war ebenfalls deaktiviert.

Was ist also schief gelaufen? Vedant wurde Opfer eines Phishing-Betrugs, kombiniert mit der genauen Roadmap, die die Betrüger verwendet hatten. Am Samstagabend wurde sein iPhone 12 beschlagnahmt und nachdem die Angreifer das Telefon in die Hände bekommen hatten, bevor die SIM-Karte gesperrt werden konnte, nahmen sie die SIM-Karte heraus und verwendeten sie in einem anderen Telefon, um jemanden anzurufen und die Telefonnummer des Opfers zu ermitteln. Nachdem sie die Telefonnummer des Opfers erhalten hatten, warteten sie geduldig darauf, dass das Opfer eine neue SIM-Karte mit derselben Telefonnummer erhielt. Sie haben das gestohlene iPhone überhaupt nicht benutzt.

Als die Betrüger zwei Tage später sicher waren, dass dem Opfer eine neue Nummer über eine neue SIM-Karte hätte zugewiesen werden sollen, schickten sie dem Opfer einen Phishing-Link, in dem er selbst seine Apple-ID und sein Passwort angab. Nachdem die Betrüger seine Apple-ID und sein Passwort erhalten hatten, meldeten sie sich von einem Windows-PC aus bei seinem Konto an und entfernten sein verlorenes iPhone 12 aus dem Konto, sodass der „Lost Mode“ nicht mehr funktioniert und sie mit dem gestohlenen iPhone machen können, was sie wollen. Hier ist die vollständige Kette, in der er den gesamten Vorfall schilderte.

Mysmartprice wandte sich an Vedant, um sich die ganze Geschichte anzuhören und die Fakten klarer zu verstehen. Wir fragten ihn, ob er Apple von seinen Diensten erzählt habe, worauf er antwortete, dass er Apple Care anrief und alles erklärte, und der Anruf dauerte etwa eine Stunde. Wir fragten ihn auch, ob die Webseite, auf der er seine Apple-ID und sein Passwort angegeben hatte, echt aussah, und er antwortete: „Ja, sie sah super authentisch aus, mit einer Benutzeroberfläche, die der ursprünglichen Apple-Benutzeroberfläche entsprach.“ Schon beim Anmelden bei iCloud sah alles sehr authentisch aus. Der einzige Haken an dem Link war, dass er nicht auf „.com“ endete, da dahinter ein Bindestrich stand. com.

Somit ist es ganz klar, dass er Opfer eines sorgfältig koordinierten Phishing-Betrugs wurde, bei dem die Betrüger tatsächlich eine gestohlene SIM-Karte nutzten, um an die Telefonnummer des Opfers zu gelangen, um einen Phishing-Link zu versenden. Die Betrüger scheinen jedoch ein ziemlich seriöses SMS-Gateway zu verwenden, da die SMS, die Vedant erhielt, von derselben Dienstadresse stammte, von der er OTP für Microsoft Outlook empfängt. Insbesondere arbeitet Vedant als Social-Media-Spezialist für eine bekannte Agentur in Delhi.

Hinweis: Der in diesem Artikel erwähnte Twitter-Thread enthält möglicherweise Links, von deren Vermeidung wir dringend abraten. Leser sollten keinen Links folgen, die sie nicht kennen. Dies ist die erste Verteidigung gegen Phishing. Auch wenn es jetzt den Anschein hat, dass der Phishing-Link zu iCloud weiterleitet, weiß man nie, wann etwas schiefgehen wird.