Un uomo indiano ha perso l’Apple iPhone a causa di un attacco di phishing nonostante l’attivazione di Trova il mio iPhone
Abbiamo tutti sentito storie su come Dov’è di Apple ha aiutato le persone a trovare dispositivi smarriti o rubati. In molti casi, quando anche la polizia sembrava impotente, il servizio Trova il mio di Apple ha aiutato i consumatori. Ma oggi ci troviamo di fronte a un incidente bizzarro e spaventoso nel cuore della capitale dell’India, Delhi. A un utente di iPhone di nome Vedant è stato rubato il suo iPhone mentre andava in bicicletta per calibrare il GPS sul suo smartwatch tramite iPhone. L’incidente è avvenuto intorno alle 19:50 sulla circonvallazione esterna di Vikaspuri, di fronte al Palazzo dei dolciumi . Ha rapidamente tentato di utilizzare Trova il mio iPhone tramite Mac entro 20 minuti dall’incidente, solo per scoprire che il suo telefono era spento e non venivano trasmessi dati sulla posizione.
Ha seguito i protocolli standard secondo la legge. Ha segnalato l’incidente alla polizia di Delhi entro un’ora e ha contattato l’operatore di telecomunicazioni per bloccare la scheda SIM esistente. Nel frattempo, è passato anche a un iPhone di riserva e ha attivato la “Modalità smarrito” per il suo iPhone rubato. Ha attivato la Modalità smarrito in modo che se qualcuno connette il proprio iPhone a qualsiasi Wi-Fi, riceverà una notifica e nessuno potrà utilizzare l’iPhone o ripristinarlo.
Ora la persona ha perso il proprio iPhone sabato sera e lunedì alle 16:50 ha ricevuto un messaggio di testo che diceva “Il tuo iPhone 12 Blue smarrito è stato trovato e temporaneamente acceso”. trova la posizione del suo iPhone smarrito. Ha seguito il collegamento e ha visto che veniva visualizzata l’area vicino a Safdurjang, quindi gli è stato chiesto di accedere al suo iCloud. Quando ha effettuato l’accesso, è stata mostrata la stessa posizione e un attimo dopo ha ricevuto un’e-mail in cui si affermava che si stava accedendo al suo account iCloud da un PC Windows non riconosciuto. Sebbene abbia immediatamente cambiato la password del suo ID Apple e rimosso il dispositivo sconosciuto, il suo iPhone rubato era già stato rimosso dal suo account e anche Trova il mio era stato disabilitato.
Quindi cosa è andato storto? Vedant è stata vittima di una truffa di phishing combinata con l’esatta tabella di marcia utilizzata dai truffatori. Sabato sera, il suo iPhone 12 è stato sequestrato e dopo che gli aggressori hanno messo le mani sul telefono prima che la carta SIM potesse essere bloccata, hanno estratto la carta SIM e l’hanno usata in un altro telefono per chiamare qualcuno e ottenere il numero di telefono delle vittime. Una volta ottenuto il numero di telefono della vittima, hanno semplicemente iniziato ad aspettare pazientemente che la vittima ricevesse una nuova scheda SIM con lo stesso numero di telefono. Non hanno usato affatto l’iPhone rubato.
Due giorni dopo, quando i truffatori erano sicuri che alla vittima avrebbe dovuto essere riemesso un numero tramite una nuova scheda SIM, hanno inviato alla vittima un link di phishing in cui lui stesso ha fornito il suo ID Apple e la password. Una volta che i truffatori hanno ottenuto il suo ID Apple e la sua password, hanno effettuato l’accesso al suo account da un PC Windows e hanno rimosso il suo iPhone 12 smarrito dall’account in modo che Lost Mode non possa più funzionare e possano fare quello che vogliono con l’iPhone rubato. Ecco la catena completa in cui ha raccontato l’intero incidente.
Mysmartprice si è rivolta a Vedant per ascoltare tutta la vicenda e comprendere i fatti con maggiore chiarezza. Gli abbiamo chiesto se avesse parlato ad Apple dei suoi servizi, a cui ha risposto che ha chiamato Apple Care e spiegato tutto, e la chiamata è durata circa un’ora. Gli abbiamo anche chiesto se la pagina Web in cui ha fornito l’ID Apple e la password fosse autentica e lui ha risposto: “Sì, sembrava super autentica con un’interfaccia utente che corrispondeva all’interfaccia utente Apple originale. Anche durante l’accesso a iCloud, tutto sembrava molto autentico. L’unico problema con il collegamento era che non finiva con. com perché c’era un trattino dopo. com.
Pertanto, è abbastanza chiaro che è stato vittima di una truffa di phishing attentamente coordinata in cui i truffatori hanno effettivamente utilizzato una scheda SIM rubata per ottenere il numero di telefono della vittima per inviare un collegamento di phishing. Tuttavia, i truffatori sembrano utilizzare un gateway SMS abbastanza affidabile, poiché il testo ricevuto da Vedant proveniva dallo stesso indirizzo di servizio da cui riceve OTP per Microsoft Outlook. In particolare, Vedant lavora come specialista di social media per una nota agenzia di Delhi.
Nota: il thread di Twitter menzionato in questo articolo potrebbe contenere collegamenti che sconsigliamo vivamente di evitare. I lettori non dovrebbero seguire link che non riconoscono. Questa è la prima difesa contro il phishing. Anche se ora sembra che il collegamento di phishing stia reindirizzando a iCloud, non sai mai quando qualcosa andrà storto.
Lascia un commento