Un Indien a perdu son Apple iPhone à cause d’une attaque de phishing malgré l’activation de Localiser mon iPhone

Nous avons tous entendu des histoires sur la façon dont Find My d’Apple a aidé les gens à retrouver des appareils perdus ou volés. Dans de nombreux cas, alors que même la police semblait impuissante, le service Find My d’Apple a aidé les consommateurs. Mais aujourd’hui, nous sommes confrontés à un incident bizarre et effrayant au cœur de la capitale indienne, Delhi. Un utilisateur d’iPhone nommé Vedant s’est fait voler son iPhone alors qu’il faisait du vélo pour calibrer le GPS de sa smartwatch via l’iPhone. L’incident s’est produit vers 19h50 sur le périphérique extérieur de Vikaspuri, en face du Palais de la Confiserie . Il a rapidement tenté d’utiliser Find My iPhone via Mac dans les 20 minutes suivant l’incident, pour constater que son téléphone était éteint et qu’aucune donnée de localisation n’était transmise.

Il a suivi les protocoles standard conformément à la loi. Il a signalé l’incident à la police de Delhi dans l’heure et a contacté l’opérateur de télécommunications pour bloquer la carte SIM existante. Entre-temps, il est également passé à un iPhone de rechange et a activé le « mode perdu » pour son iPhone volé. Il a activé le mode Perdu afin que si quelqu’un connecte son iPhone à un réseau Wi-Fi, il reçoive une notification et personne ne puisse utiliser l’iPhone ou le réinitialiser.

Maintenant, la personne a perdu son iPhone samedi soir et lundi à 16h50, elle a reçu un SMS disant « Votre iPhone 12 bleu perdu a été retrouvé et temporairement allumé. » Le texte comprenait également un lien qu’il devait suivre pour trouver l’emplacement de son iPhone perdu. Il a suivi le lien et a vu que la zone près de Safdurjang était affichée, puis on lui a demandé d’entrer dans son iCloud. Lorsqu’il s’est connecté, le même emplacement a été affiché, et un instant plus tard, il a reçu un e-mail indiquant que son compte iCloud était accessible à partir d’un PC Windows non reconnu. Bien qu’il ait immédiatement changé son mot de passe Apple ID et supprimé l’appareil inconnu, son iPhone volé avait déjà été supprimé de son compte et Find My a également été désactivé.

Alors qu’est-ce qui n’allait pas ? Vedant a été victime d’une escroquerie par hameçonnage combinée à la feuille de route exacte utilisée par les escrocs. Samedi soir, son iPhone 12 a été saisi et après que les agresseurs ont mis la main sur le téléphone avant que la carte SIM ne puisse être verrouillée, ils ont sorti la carte SIM et l’ont utilisée dans un autre téléphone pour appeler quelqu’un et obtenir le numéro de téléphone des victimes. Une fois qu’ils ont obtenu le numéro de téléphone de la victime, ils ont simplement commencé à attendre patiemment que la victime reçoive une nouvelle carte SIM avec le même numéro de téléphone. Ils n’ont pas du tout utilisé l’iPhone volé.

Deux jours plus tard, alors que les escrocs étaient sûrs que la victime aurait dû se voir réémettre un numéro via une nouvelle carte SIM, ils ont envoyé à la victime un lien de phishing où il a lui-même fourni son identifiant Apple et son mot de passe. Une fois que les escrocs ont obtenu son identifiant Apple et son mot de passe, ils se sont connectés à son compte à partir d’un PC Windows et ont supprimé son iPhone 12 perdu du compte afin que le mode perdu ne puisse plus fonctionner et qu’ils puissent faire ce qu’ils veulent avec l’iPhone volé. Voici la chaîne complète dans laquelle il a raconté tout l’incident.

Mysmartprice s’est tourné vers Vedant pour écouter toute l’histoire et comprendre les faits avec plus de clarté. Nous lui avons demandé s’il avait parlé à Apple de ses services, ce à quoi il a répondu qu’il avait appelé Apple Care et tout expliqué, et l’appel a duré environ une heure. Nous lui avons également demandé si la page Web sur laquelle il avait fourni son identifiant Apple et son mot de passe semblait authentique, et il a répondu : « Oui, elle avait l’air super authentique avec une interface utilisateur qui correspondait à l’interface utilisateur Apple d’origine. Même en se connectant à iCloud, tout semblait très authentique. Le seul problème avec le lien était qu’il ne se terminait pas par. com car il y avait un trait d’union après. com.

Ainsi, il est tout à fait clair qu’il a été victime d’une escroquerie de phishing soigneusement coordonnée où les escrocs ont en fait utilisé une carte SIM volée pour obtenir le numéro de téléphone de la victime afin d’envoyer un lien de phishing. Cependant, les escrocs semblent utiliser une passerelle SMS assez réputée, car le texte reçu par Vedant provenait de la même adresse de service à partir de laquelle il reçoit OTP pour Microsoft Outlook. Notamment, Vedant travaille comme spécialiste des médias sociaux pour une agence bien connue à Delhi.

Remarque : Le fil Twitter mentionné dans cet article peut contenir des liens que nous vous déconseillons fortement d’éviter. Les lecteurs ne doivent pas suivre des liens qu’ils ne reconnaissent pas. C’est la première défense contre le phishing. Bien qu’il semble maintenant que le lien de phishing redirige vers iCloud, vous ne savez jamais quand quelque chose va mal tourner.