インド人男性、「iPhoneを探す」を有効にしていたにも関わらずフィッシング攻撃でApple iPhoneを紛失
Apple の Find My が紛失または盗難されたデバイスの発見にどのように役立ったかという話を誰もが聞いたことがあるでしょう。多くの場合、警察ですら無力に見えるとき、Apple の Find My サービスが消費者を助けてくれました。しかし今日、私たちはインドの首都デリーの中心部で奇妙で恐ろしい事件に直面しています。Vedant という名前の iPhone ユーザーは、iPhone 経由でスマートウォッチの GPS を調整するために自転車に乗っていたときに iPhone を盗まれました。事件は午後7時50分ごろ、コンフェクショナリー・パレスの向かいにあるヴィカスプリ外環状道路で発生した。彼は事件から 20 分以内にすぐに Mac 経由で「iPhone を探す」を使用しようとしましたが、電話の電源がオフになっており、位置データが送信されていないことがわかりました。
彼は法律に従って標準的な手順に従いました。彼は1時間以内にこの事件をデリー警察に報告し、既存のSIMカードをブロックするよう通信事業者に連絡した。その間、彼は予備の iPhone に切り替え、盗まれた iPhone の「紛失モード」をオンにしました。彼は紛失モードをオンにして、誰かが iPhone を Wi-Fi に接続すると通知が届き、誰も iPhone を使用したりリセットしたりできなくなります。
この人は土曜日の夜に iPhone を紛失し、月曜日の午後 4 時 50 分に「紛失した iPhone 12 ブルーが見つかり、一時的に電源が入りました。」というテキスト メッセージを受け取りました。テキストには、彼がたどるべきリンクも含まれていました。彼の紛失したiPhoneの場所を見つけます。彼がリンクをたどると、サフドゥルジャン付近の地域が表示され、iCloud に入るように求められました。彼がサインインすると、同じ場所が表示され、その直後に、認識されていない Windows PC から iCloud アカウントがアクセスされているという内容の電子メールを受け取りました。彼はすぐに Apple ID のパスワードを変更し、不明なデバイスを削除しましたが、盗まれた iPhone はすでにアカウントから削除されており、「探す」も無効になっていました。
それで、何が間違っていたのでしょうか?Vedant は、詐欺師が使用した正確なロードマップと組み合わせたフィッシング詐欺の被害者になりました。土曜日の夜、彼のiPhone 12が押収され、SIMカードがロックされる前に攻撃者がiPhone 12を手に入れた後、SIMカードを取り出して別の電話に使用して誰かに電話をかけ、被害者の電話番号を入手した。被害者の電話番号を入手すると、被害者が同じ電話番号を持つ新しい SIM カードを入手するのを辛抱強く待ち始めました。彼らは盗まれたiPhoneをまったく使用しませんでした。
2 日後、詐欺師たちは被害者に新しい SIM カードを介して番号を再発行すべきだと確信し、被害者自身が自分の Apple ID とパスワードを提供するフィッシング リンクを被害者に送信しました。詐欺師が彼の Apple ID とパスワードを入手すると、Windows PC から彼のアカウントにログインし、紛失した iPhone 12 をアカウントから削除しました。これにより、紛失モードが機能しなくなり、盗まれた iPhone でやりたいことが何でもできるようになります。これが彼が事件全体を詳しく語った完全な連鎖です。
Mysmartprice は、全容を聞き、事実をより明確に理解するために Vedant に相談しました。私たちは彼に、自分のサービスについて Apple に話したかどうか尋ねたところ、Apple Care に電話してすべてを説明したと答え、電話は約 1 時間続きました。また、私たちは彼に Apple ID とパスワードを提供した Web ページが本物に見えるかどうか尋ねたところ、彼はこう答えました。「はい、元の Apple ユーザー インターフェイスと一致するユーザー インターフェイスで、非常に本物に見えました。iCloud にサインインしているときでも、すべてが非常に本物に見えました。このリンクの唯一の問題は、後ろにハイフンがあったため、.com で終わらなかったことです。コム。
したがって、彼が慎重に計画されたフィッシング詐欺の被害者であることは明らかです。詐欺師は実際に盗んだ SIM カードを使用して被害者の電話番号を取得し、フィッシング リンクを送信しました。ただし、Vedant が受信したテキストは、Microsoft Outlook の OTP を受信するのと同じサービス アドレスからのものであったため、詐欺師はかなり評判の高い SMS ゲートウェイを使用しているようです。特に、Vedant はデリーの有名な代理店でソーシャル メディア スペシャリストとして働いています。
注: この記事で言及されている Twitter スレッドには、避けることを強くお勧めするリンクが含まれている場合があります。読者は、見覚えのないリンクをたどるべきではありません。これがフィッシングに対する最初の防御策です。現在、フィッシングリンクは iCloud にリダイレクトしているように見えますが、いつ問題が発生するかわかりません。
コメントを残す