Мы все слышали истории о том, как Find My от Apple помогает людям находить потерянные или украденные устройства. Во многих случаях, когда даже полиция выглядела беспомощной, служба Apple Find My помогала потребителям. Но сегодня мы столкнулись со странным и пугающим инцидентом в самом сердце столицы Индии Дели. У пользователя iPhone по имени Vedant украли iPhone, когда он ехал на велосипеде, чтобы откалибровать GPS на своих умных часах через iPhone. Инцидент произошел около 19:50 на внешней кольцевой дороге Викаспури, напротив Кондитерского дворца . Он быстро попытался использовать «Найти мой iPhone» через Mac в течение 20 минут после инцидента, но обнаружил, что его телефон выключен и данные о местоположении не передаются.
Он следовал стандартным протоколам в соответствии с законом. Он сообщил об инциденте в полицию Дели в течение часа и связался с оператором связи, чтобы заблокировать существующую SIM-карту. Тем временем он также переключился на запасной iPhone и включил «Режим пропажи» для своего украденного iPhone. Он включил режим пропажи, так что если кто-то подключит свой iPhone к любому Wi-Fi, он получит уведомление, и никто не сможет использовать iPhone или сбросить его.
Теперь человек потерял свой iPhone в субботу вечером, а в понедельник в 16:50 он получил текстовое сообщение, в котором говорилось: «Ваш потерянный iPhone 12 Blue был найден и временно включен». найти местонахождение его потерянного iPhone. Он перешел по ссылке и увидел, что отображается область рядом с Сафдурджангом, а затем его попросили войти в свой iCloud. Когда он вошел в систему, было показано то же местоположение, а через мгновение он получил электронное письмо о том, что доступ к его учетной записи iCloud осуществляется с нераспознанного ПК с Windows. Хотя он немедленно изменил свой пароль Apple ID и удалил неизвестное устройство, его украденный iPhone уже был удален из его учетной записи, а функция «Найти My» также была отключена.
Так что же пошло не так? Vedant стал жертвой фишинга в сочетании с точной дорожной картой, которую использовали мошенники. В субботу вечером его iPhone 12 был конфискован, и после того, как злоумышленники получили доступ к телефону до того, как SIM-карта могла быть заблокирована, они вынули SIM-карту и использовали ее в другом телефоне, чтобы позвонить кому-то и получить номер телефона жертвы. Как только они получили номер телефона жертвы, они просто начали терпеливо ждать, пока жертва получит новую SIM-карту с тем же номером телефона. Они вообще не использовали украденный iPhone.
Через два дня, когда мошенники были уверены, что жертве нужно было переоформить номер через новую SIM-карту, они отправили жертве фишинговую ссылку, где он сам указал свой Apple ID и пароль. Как только мошенники получили его Apple ID и пароль, они вошли в его учетную запись с ПК с Windows и удалили его потерянный iPhone 12 из учетной записи, чтобы режим пропажи больше не мог работать, и они могли делать все, что захотят, с украденным iPhone. Вот полная цепочка, в которой он рассказал весь инцидент.
Mysmartprice обратился к Веданту, чтобы выслушать всю историю и понять факты с большей ясностью. Мы спросили его, рассказывал ли он Apple о своих услугах, на что он ответил, что звонил в Apple Care и все объяснял, а звонок длился около часа. Мы также спросили его, выглядела ли веб-страница, на которой он указал свой Apple ID и пароль, подлинной, и он ответил: «Да, она выглядела супераутентичной с пользовательским интерфейсом, который соответствовал оригинальному пользовательскому интерфейсу Apple. Даже при входе в iCloud все выглядело очень аутентично. Единственная загвоздка со ссылкой заключалась в том, что она не заканчивалась на .com, потому что после нее стоял дефис. ком.
Таким образом, совершенно очевидно, что он стал жертвой тщательно скоординированной фишинговой аферы, где мошенники фактически использовали украденную SIM-карту, чтобы получить номер телефона жертвы для отправки фишинговой ссылки. Однако мошенники, похоже, используют довольно надежный SMS-шлюз, поскольку текст, полученный Ведантом, был с того же адреса службы, с которого он получает OTP для Microsoft Outlook. Примечательно, что Ведант работает специалистом по социальным сетям в известном агентстве в Дели.
Примечание. Тема Twitter, упомянутая в этой статье, может содержать ссылки, которые мы настоятельно рекомендуем избегать. Читатели не должны переходить по ссылкам, которые они не узнают. Это первая защита от фишинга. Хотя теперь кажется, что фишинговая ссылка перенаправляет на iCloud, вы никогда не знаете, когда что-то пойдет не так.