India mees kaotas Apple iPhone’i andmepüügirünnaku tõttu, hoolimata sellest, et Find My iPhone oli lubatud

Oleme kõik kuulnud lugusid selle kohta, kuidas Apple’i Find My aitas inimestel leida kadunud või varastatud seadmeid. Paljudel juhtudel, kui isegi politsei nägi abitu välja, aitas Apple’i teenus Find My tarbijaid. Kuid täna seisame silmitsi veidra ja hirmutava juhtumiga India pealinna Delhi südames. iPhone’i kasutajalt nimega Vedant varastati tema iPhone rattaga sõites, et kalibreerida oma nutikella GPS-i iPhone’i kaudu. Juhtum leidis aset kella 19.50 paiku Vikaspuri välisringteel, kondiitripalee vastas . Ta proovis kiiresti 20 minuti jooksul pärast juhtumit kasutada funktsiooni Find My iPhone Maci kaudu, kuid avastas, et tema telefon oli välja lülitatud ja asukohaandmeid ei edastatud.

Ta järgis seaduse järgi standardprotokolle. Ta teatas juhtunust tunni jooksul Delhi politseile ja võttis ühendust sideoperaatoriga, et olemasoleva SIM-kaart blokeerida. Vahepeal vahetas ta ka varu-iPhone’i vastu ja lülitas varastatud iPhone’i jaoks sisse režiimi Lost Mode. Ta lülitas sisse režiimi Lost Mode, nii et kui keegi ühendab oma iPhone’i mis tahes WiFi-võrguga, saab ta märguande ja keegi ei saa iPhone’i kasutada ega seda lähtestada.

Nüüd kaotas inimene laupäeva õhtul oma iPhone’i ja esmaspäeval kell 16.50 sai ta tekstisõnumi “Teie kadunud iPhone 12 Blue on leitud ja ajutiselt sisse lülitatud.” Tekst sisaldas ka linki, mida ta pidi järgima leida tema kadunud iPhone’i asukoht. Ta järgis linki ja nägi, et kuvatakse Safdurjangi lähedal asuv ala, ning seejärel paluti tal sisestada oma iCloud. Sisselogimisel näidati sama asukohta ja hetk hiljem sai ta meili, et tema iCloudi kontole pääsetakse ligi tundmatust Windowsi arvutist. Kuigi ta muutis kohe oma Apple ID parooli ja eemaldas tundmatu seadme, oli varastatud iPhone juba kontolt eemaldatud ja ka Find My keelati.

Mis siis valesti läks? Vedant langes andmepüügipettuse ohvriks koos petturite kasutatud täpse tegevuskavaga. Laupäeva õhtul konfiskeeriti tema iPhone 12 ja pärast seda, kui ründajad said enne SIM-kaardi lukustamist telefoni kätte, võtsid nad SIM-kaardi välja ja kasutasid seda teises telefonis, et kellelegi helistada ja telefoninumbri ohvrid kätte saada. Kui nad said ohvri telefoninumbri, hakkasid nad lihtsalt kannatlikult ootama, millal ohver saab uue SIM-kaardi sama telefoninumbriga. Nad ei kasutanud varastatud iPhone’i üldse.

Kaks päeva hiljem, kui petturid olid kindlad, et ohvrile oleks tulnud uue SIM-kaardi kaudu number uuesti väljastada, saatsid nad ohvrile andmepüügilingi, kuhu ta ise andis oma Apple ID ja parooli. Kui petturid said Apple’i ID ja parooli kätte, logisid nad Windowsi arvutist tema kontole sisse ja eemaldasid kontolt tema kadunud iPhone 12, nii et Lost Mode ei saa enam töötada ja nad saavad varastatud iPhone’iga teha, mida tahavad. Siin on täielik ahel, milles ta rääkis kogu juhtumist.

Mysmartprice pöördus Vedanti poole, et kuulata kogu lugu ja mõista fakte suurema selgusega. Küsisime temalt, kas ta rääkis Apple’ile oma teenustest, millele ta vastas, et helistas Apple Care’i ja selgitas kõike ning kõne kestis umbes tund. Samuti küsisime temalt, kas veebileht, kus ta oma Apple ID ja parooli andis, näeb välja ehtne, ning ta vastas: „Jah, see nägi välja ülimalt autentne kasutajaliidesega, mis ühtis Apple’i algse kasutajaliidesega. Isegi iCloudi sisse logides nägi kõik väga autentne välja. Ainuke konks lingiga oli see, et see ei lõppenud com-iga, sest pärast oli sidekriips. com.

Seega on üsna selge, et ta langes hoolikalt koordineeritud andmepüügipettuse ohvriks, kus petturid kasutasid tegelikult varastatud SIM-kaarti, et saada ohvri telefoninumber andmepüügilingi saatmiseks. Tundub, et petturid kasutavad siiski üsna mainekat SMS-lüüsi, kuna Vedant sai tekst samalt teenindusaadressilt, kust ta saab Microsoft Outlooki jaoks mõeldud OTP-d. Vedant töötab Delhis tuntud agentuuri sotsiaalmeedia spetsialistina.

Märkus. Selles artiklis mainitud Twitteri lõim võib sisaldada linke, mida me tungivalt ei soovita vältida. Lugejad ei tohiks järgida linke, mida nad ära ei tunne. See on esimene kaitse andmepüügi vastu. Kuigi praegu näib, et andmepüügilink suunab ümber iCloudi, ei tea kunagi, millal midagi valesti läheb.