Indianin zgubił Apple iPhone w wyniku ataku phishingowego, mimo że miał włączoną funkcję Znajdź mój iPhone

Wszyscy słyszeliśmy historie o tym, jak funkcja Find My firmy Apple pomogła ludziom znaleźć zgubione lub skradzione urządzenia. W wielu przypadkach, gdy nawet policja wyglądała na bezradną, usługa Apple Find My pomogła konsumentom. Ale dzisiaj mamy do czynienia z dziwacznym i przerażającym incydentem w sercu stolicy Indii, Delhi. Użytkownik iPhone’a o imieniu Vedant został skradziony podczas jazdy na rowerze, aby skalibrować GPS na swoim smartwatchu za pomocą iPhone’a. Do zdarzenia doszło około godziny 19:50 na zewnętrznej obwodnicy Vikaspuri, naprzeciwko Pałacu Cukierniczego . W ciągu 20 minut od incydentu szybko próbował skorzystać z funkcji Znajdź mój iPhone na komputerze Mac, ale okazało się, że jego telefon był wyłączony i żadne dane dotyczące lokalizacji nie były przesyłane.

Przestrzegał standardowych protokołów zgodnie z prawem. W ciągu godziny zgłosił incydent policji w Delhi i skontaktował się z operatorem telekomunikacyjnym w celu zablokowania istniejącej karty SIM. W międzyczasie przełączył się również na zapasowego iPhone’a i włączył „Tryb utracony” dla swojego skradzionego iPhone’a. Włączył tryb utracony, aby każdy, kto podłączy swojego iPhone’a do dowolnego Wi-Fi, otrzymał powiadomienie i nikt nie mógł użyć iPhone’a ani go zresetować.

Teraz osoba zgubiła iPhone’a w sobotę wieczorem, aw poniedziałek o 16:50 otrzymała wiadomość tekstową o treści „Twój zgubiony iPhone 12 Blue został znaleziony i tymczasowo włączony”. znaleźć lokalizację jego zagubionego iPhone’a. Podążył za linkiem i zobaczył, że wyświetlany jest obszar w pobliżu Safdurjang, a następnie poproszono go o wejście na jego iCloud. Kiedy się logował, pokazywana była ta sama lokalizacja, a chwilę później otrzymał wiadomość e-mail z informacją, że dostęp do jego konta iCloud był uzyskiwany z nierozpoznanego komputera z systemem Windows. Chociaż natychmiast zmienił hasło do konta Apple ID i usunął nieznane urządzenie, jego skradziony iPhone został już usunięty z jego konta, a funkcja Find My również została wyłączona.

Więc co poszło nie tak? Vedant padł ofiarą oszustwa phishingowego połączonego z dokładnym planem działania, z którego korzystali oszuści. W sobotę wieczorem jego iPhone 12 został skonfiskowany i po tym, jak napastnicy dostali się do telefonu, zanim karta SIM mogła zostać zablokowana, wyjęli kartę SIM i użyli jej w innym telefonie, aby zadzwonić do kogoś i uzyskać numer telefonu ofiary. Po uzyskaniu numeru telefonu ofiary po prostu cierpliwie czekali, aż ofiara otrzyma nową kartę SIM z tym samym numerem telefonu. Ze skradzionego iPhone’a w ogóle nie korzystali.

Dwa dni później, gdy oszuści byli pewni, że ofiara powinna otrzymać ponownie numer za pośrednictwem nowej karty SIM, wysłali ofierze link phishingowy, w którym on sam podał swój Apple ID i hasło. Gdy oszuści zdobyli jego identyfikator Apple ID i hasło, zalogowali się na jego konto z komputera z systemem Windows i usunęli z konta zgubionego iPhone’a 12, aby tryb Utracony nie mógł już działać i mogli zrobić ze skradzionym iPhonem, co chcą. Oto pełny łańcuch, w którym opisał całe zdarzenie.

Mysmartprice zwrócił się do firmy Vedant, aby wysłuchać całej historii i lepiej zrozumieć fakty. Zapytaliśmy go, czy powiedział Apple o swoich usługach, na co odpowiedział, że zadzwonił do Apple Care i wszystko wyjaśnił, a rozmowa trwała około godziny. Zapytaliśmy go również, czy strona internetowa, na której podał swój Apple ID i hasło, wygląda na autentyczną, a on odpowiedział: „Tak, wyglądała bardzo autentycznie z interfejsem użytkownika, który pasował do oryginalnego interfejsu użytkownika Apple. Nawet podczas logowania do iCloud wszystko wyglądało bardzo autentycznie. Jedynym haczykiem związanym z linkiem było to, że nie kończyło się na .com, ponieważ po nim był łącznik. kom.

Jest więc całkiem jasne, że padł ofiarą starannie skoordynowanego oszustwa phishingowego, w którym oszuści faktycznie wykorzystali skradzioną kartę SIM, aby uzyskać numer telefonu ofiary w celu wysłania łącza phishingowego. Jednak wydaje się, że oszuści używają dość renomowanej bramki SMS, ponieważ wiadomość, którą Vedant otrzymał, pochodziła z tego samego adresu usługi, z którego otrzymuje on OTP dla Microsoft Outlook. Warto zauważyć, że Vedant pracuje jako specjalista ds. mediów społecznościowych dla znanej agencji w Delhi.

Uwaga: Wątek na Twitterze wspomniany w tym artykule może zawierać linki, których stanowczo odradzamy. Czytelnicy nie powinni klikać linków, których nie rozpoznają. To pierwsza obrona przed phishingiem. Chociaż teraz wygląda na to, że link phishingowy przekierowuje do iCloud, nigdy nie wiadomo, kiedy coś pójdzie nie tak.