Intialainen mies menetti Applen iPhonen tietojenkalasteluhyökkäyksen takia, vaikka Find My iPhone oli käytössä

Olemme kaikki kuulleet tarinoita siitä, kuinka Applen Find My auttoi ihmisiä löytämään kadonneita tai varastettuja laitteita. Monissa tapauksissa, kun jopa poliisi näytti avuttomalta, Applen Find My -palvelu auttoi kuluttajia. Mutta tänään kohtaamme kummallisen ja pelottavan tapauksen Intian pääkaupungin Delhin sydämessä. Vedant-nimiseltä iPhone-käyttäjältä varastettiin iPhone, kun hän ajoi pyörällä kalibroidakseen GPS:n älykellossaan iPhonen kautta. Tapaus sattui noin kello 19.50 Vikaspurin ulkokehätiellä, Makeispalatsia vastapäätä . Hän yritti nopeasti käyttää Find My iPhone -sovellusta Macin kautta 20 minuutin kuluessa tapauksesta, mutta huomasi, että hänen puhelimensa oli sammutettu eikä sijaintitietoja lähetetty.

Hän noudatti lain mukaisia ​​standardiprotokollia. Hän ilmoitti tapauksesta Delhin poliisille tunnin sisällä ja otti yhteyttä teleoperaattoriin estääkseen nykyisen SIM-kortin. Sillä välin hän myös vaihtoi vara-iPhoneen ja laittoi ”Lost Mode” päälle varastetulle iPhonelleen. Hän otti kadonneen tilan käyttöön, jotta jos joku yhdistää iPhonensa mihin tahansa Wi-Fi-verkkoon, hän saa ilmoituksen, eikä kukaan voi käyttää iPhonea tai nollata sitä.

Nyt henkilö menetti iPhonensa lauantai-iltana ja maanantaina kello 16.50 he saivat tekstiviestin ”Kadonnut iPhone 12 Blue on löydetty ja kytketty väliaikaisesti päälle.” Tekstissä oli myös linkki, jota hänen oli seurattava löytää hänen kadonneen iPhonensa sijainti. Hän seurasi linkkiä ja näki, että Safdurjangin lähellä oleva alue oli näkyvissä, ja sitten häntä pyydettiin syöttämään iCloudiin. Kun hän kirjautui sisään, näytettiin sama sijainti, ja hetken kuluttua hän sai sähköpostin, jossa kerrottiin, että hänen iCloud-tiliään käytetään tunnistamattomasta Windows-tietokoneesta. Vaikka hän vaihtoi välittömästi Apple ID -salasanansa ja poisti tuntemattoman laitteen, hänen varastettu iPhonensa oli jo poistettu hänen tilistään ja myös Find My -toiminto poistettiin käytöstä.

Joten mikä meni pieleen? Vedant joutui tietojenkalasteluhuijauksen uhriksi yhdessä huijareiden käyttämän tarkan etenemissuunnitelman kanssa. Lauantai-iltana hänen iPhone 12 -puhelimensa takavarikoitiin ja kun hyökkääjät saivat puhelimen käsiinsä ennen kuin SIM-kortti ehti lukita, he ottivat SIM-kortin esiin ja käyttivät sitä toisessa puhelimessa soittaakseen jollekin ja saadakseen puhelinnumeron uhrit. Kun he saivat uhrin puhelinnumeron, he vain alkoivat kärsivällisesti odottaa, että uhri saisi uuden SIM-kortin samalla puhelinnumerolla. He eivät käyttäneet varastettua iPhonea ollenkaan.

Kaksi päivää myöhemmin, kun huijarit olivat varmoja, että uhrille olisi pitänyt antaa numero uudelleen uudella SIM-kortilla, he lähettivät uhrille phishing-linkin, jossa hän itse antoi Apple ID:nsä ja salasanansa. Kun huijarit saivat Apple ID:n ja salasanan, he kirjautuivat hänen tililleen Windows-tietokoneella ja poistivat hänen kadonneen iPhone 12:n tililtä, ​​jotta Lost Mode ei enää toimi ja he voivat tehdä mitä haluavat varastetulla iPhonella. Tässä on täydellinen ketju, jossa hän kertoi koko tapauksesta.

Mysmartprice kääntyi Vedantin puoleen kuunnellakseen koko tarinaa ja ymmärtääkseen tosiasiat selvemmin. Kysyimme häneltä kertoiko hän Applelle palveluistaan, johon hän vastasi soittaneensa Apple Careen ja kertoneensa kaiken, ja puhelu kesti noin tunnin. Kysyimme häneltä myös, näyttikö verkkosivu, jolle hän antoi Apple-tunnuksensa ja salasanansa, aito, ja hän vastasi: ”Kyllä, se näytti erittäin aidolta käyttöliittymällä, joka vastasi alkuperäistä Applen käyttöliittymää. Jopa kirjautuessaan iCloudiin kaikki näytti erittäin aidolta. Ainoa saalis linkissä oli, että se ei päätynyt osoitteeseen. com, koska sen jälkeen oli väliviiva. com.

Näin ollen on täysin selvää, että hän joutui huolellisesti koordinoidun tietojenkalasteluhuijauksen uhriksi, jossa huijarit todella käyttivät varastettua SIM-korttia saadakseen uhrin puhelinnumeron tietojenkalastelulinkin lähettämiseksi. Huijarit näyttävät kuitenkin käyttävän melko hyvämaineista SMS-yhdyskäytävää, sillä Vedantin vastaanottama teksti oli peräisin samasta palveluosoitteesta, josta hän vastaanottaa OTP:n Microsoft Outlookille. Erityisesti Vedant työskentelee sosiaalisen median asiantuntijana tunnetussa toimistossa Delhissä.

Huomautus: Tässä artikkelissa mainittu Twitter-ketju saattaa sisältää linkkejä, joita emme suosittele välttämään. Lukijoiden ei tule seurata linkkejä, joita he eivät tunnista. Tämä on ensimmäinen suojaus tietojenkalastelua vastaan. Vaikka nyt näyttää siltä, ​​että tietojenkalastelulinkki uudelleenohjaa iCloudiin, et koskaan tiedä, milloin jokin menee pieleen.