Homem indiano perdeu Apple iPhone devido a ataque de phishing, apesar de ter Find My iPhone habilitado

Todos nós já ouvimos histórias sobre como o Find My da Apple ajudou as pessoas a encontrar dispositivos perdidos ou roubados. Em muitos casos, quando até a polícia parecia impotente, o serviço Find My da Apple ajudou os consumidores. Mas hoje nos deparamos com um incidente bizarro e assustador no coração da capital da Índia, Delhi. Um usuário de iPhone chamado Vedant teve seu iPhone roubado enquanto andava de bicicleta para calibrar o GPS de seu smartwatch via iPhone. O incidente ocorreu por volta das 19h50 no anel viário externo de Vikaspuri, em frente ao Palácio da Confeitaria . Ele rapidamente tentou usar o Find My iPhone via Mac 20 minutos após o incidente, apenas para descobrir que seu telefone estava desligado e nenhum dado de localização estava sendo transmitido.

Ele seguiu os protocolos padrão de acordo com a lei. Ele relatou o incidente à Polícia de Delhi em uma hora e contatou a operadora de telecomunicações para bloquear o cartão SIM existente. Nesse ínterim, ele também mudou para um iPhone sobressalente e ativou o “Modo Perdido” para o iPhone roubado. Ele ativou o Modo Perdido para que, se alguém conectar seu iPhone a qualquer Wi-Fi, receba uma notificação e ninguém possa usar o iPhone ou redefini-lo.

Agora a pessoa perdeu o iPhone no sábado à noite e na segunda-feira às 16h50 recebeu uma mensagem de texto dizendo “Seu iPhone 12 Blue perdido foi encontrado e temporariamente ativado”. encontre a localização de seu iPhone perdido. Ele seguiu o link e viu que a área perto de Safdurjang foi exibida e, em seguida, foi solicitado a entrar em seu iCloud. Quando ele fez login, o mesmo local foi mostrado e, um momento depois, ele recebeu um e-mail informando que sua conta do iCloud estava sendo acessada de um PC com Windows não reconhecido. Embora ele tenha alterado imediatamente sua senha de ID da Apple e removido o dispositivo desconhecido, seu iPhone roubado já havia sido removido de sua conta e o Find My também foi desativado.

Então, o que deu errado? Vedant foi vítima de um golpe de phishing combinado com o roteiro exato que os golpistas usaram. Na noite de sábado, seu iPhone 12 foi apreendido e depois que os invasores colocaram as mãos no telefone antes que o cartão SIM pudesse ser bloqueado, eles tiraram o cartão SIM e o usaram em outro telefone para ligar para alguém e obter o número do telefone das vítimas. Assim que obtiveram o número de telefone da vítima, começaram a esperar pacientemente que a vítima obtivesse um novo cartão SIM com o mesmo número de telefone. Eles não usaram o iPhone roubado.

Dois dias depois, quando os golpistas tinham certeza de que o número da vítima deveria ter sido reemitido por meio de um novo cartão SIM, eles enviaram à vítima um link de phishing no qual ela mesma forneceu seu ID Apple e senha. Depois que os golpistas obtiveram seu ID e senha da Apple, eles fizeram login em sua conta a partir de um PC com Windows e removeram seu iPhone 12 perdido da conta para que o Modo Perdido não pudesse mais funcionar e eles pudessem fazer o que quisessem com o iPhone roubado. Aqui está a cadeia completa em que ele contou todo o incidente.

A Mysmartprice procurou a Vedant para ouvir toda a história e entender os fatos com maior clareza. Perguntamos se ele contou à Apple sobre seus serviços, ao que ele respondeu que ligou para o Apple Care e explicou tudo, e a ligação durou cerca de uma hora. Também perguntamos a ele se a página da Web em que ele forneceu seu ID e senha da Apple parecia genuína e ele respondeu: “Sim, parecia superautêntico com uma interface de usuário que correspondia à interface de usuário original da Apple. Mesmo ao entrar no iCloud, tudo parecia muito autêntico. O único problema com o link era que ele não terminava em. com porque havia um hífen depois. com.

Portanto, está bastante claro que ele foi vítima de um esquema de phishing cuidadosamente coordenado, no qual os golpistas realmente usaram um cartão SIM roubado para obter o número de telefone da vítima para enviar um link de phishing. No entanto, os golpistas parecem estar usando um gateway de SMS bastante respeitável, pois o texto que Vedant recebeu era do mesmo endereço de serviço do qual ele recebe OTP para Microsoft Outlook. Notavelmente, Vedant trabalha como especialista em mídia social para uma agência conhecida em Delhi.

Observação: o tópico do Twitter mencionado neste artigo pode conter links que não recomendamos evitar. Os leitores não devem seguir links que não reconhecem. Esta é a primeira defesa contra o phishing. Embora agora pareça que o link de phishing está redirecionando para o iCloud, você nunca sabe quando algo vai dar errado.