Indisk man förlorade Apple iPhone på grund av nätfiske-attack trots att han hade aktiverat Hitta min iPhone

Vi har alla hört historier om hur Apples Hitta min hjälpte människor att hitta förlorade eller stulna enheter. I många fall, när till och med polisen såg hjälplös ut, hjälpte Apples Find My-tjänst konsumenterna. Men idag står vi inför en bisarr och skrämmande incident i hjärtat av Indiens huvudstad Delhi. En iPhone-användare vid namn Vedant fick sin iPhone stulen när han cyklade för att kalibrera GPS:en på sin smartklocka via iPhone. Händelsen ägde rum runt 19.50 på Vikaspuris yttre ringväg, mittemot konfektyrpalatset . Han försökte snabbt använda Hitta min iPhone via Mac inom 20 minuter efter händelsen, bara för att konstatera att hans telefon var avstängd och ingen platsdata överfördes.

Han följde standardprotokoll enligt lagen. Han rapporterade händelsen till Delhi-polisen inom en timme och kontaktade teleoperatören för att blockera det befintliga SIM-kortet. Under tiden bytte han också till en extra iPhone och slog på ”Lost Mode” för sin stulna iPhone. Han aktiverade Lost Mode så att om någon ansluter sin iPhone till valfritt Wi-Fi får de ett meddelande och ingen kan använda iPhone eller återställa den.

Nu tappade personen sin iPhone på lördagskvällen och på måndagen klockan 16:50 fick de ett sms där det stod ”Din borttappade iPhone 12 Blue har hittats och tillfälligt slagits på.” Texten innehöll också en länk som han var tvungen att följa till hitta platsen för hans förlorade iPhone. Han följde länken och såg att området nära Safdurjang visades, och sedan ombads han att ange sin iCloud. När han loggade in visades samma plats, och en stund senare fick han ett e-postmeddelande om att hans iCloud-konto nås från en okänd Windows-dator. Även om han omedelbart ändrade sitt Apple ID-lösenord och tog bort den okända enheten, hade hans stulna iPhone redan tagits bort från hans konto och Find My inaktiverades också.

Så vad gick fel? Vedant blev offer för ett nätfiskebedrägeri i kombination med den exakta färdplanen som bedragarna använde. På lördagskvällen togs hans iPhone 12 i beslag och efter att angriparna fått tag i telefonen innan SIM-kortet kunde låsas tog de ut SIM-kortet och använde det i en annan telefon för att ringa någon och få telefonnumret offren. När de väl fick offrets telefonnummer började de bara tålmodigt vänta på att offret skulle få ett nytt SIM-kort med samma telefonnummer. De använde inte den stulna iPhonen alls.

Två dagar senare, när bedragarna var säkra på att offret skulle ha fått ett nytt nummer via ett nytt SIM-kort, skickade de offret en nätfiske-länk där han själv uppgav sitt Apple-ID och lösenord. När bedragarna väl fick hans Apple-ID och lösenord loggade de in på hans konto från en Windows-dator och tog bort hans borttappade iPhone 12 från kontot så att Lost Mode inte längre kan fungera och de kan göra vad de vill med den stulna iPhonen. Här är hela kedjan där han berättade om hela händelsen.

Mysmartprice vände sig till Vedant för att lyssna på hela historien och förstå fakta med större klarhet. Vi frågade honom om han berättade för Apple om sina tjänster, varpå han svarade att han ringde Apple Care och förklarade allt, och samtalet varade i ungefär en timme. Vi frågade honom också om webbsidan där han angav sitt Apple-ID och lösenord såg äkta ut, och han svarade: ”Ja, det såg superäkta ut med ett användargränssnitt som matchade det ursprungliga Apple-användargränssnittet. Även när du loggade in på iCloud såg allt väldigt autentiskt ut. Den enda haken med länken var att den inte slutade i. com eftersom det var ett bindestreck efter. com.

Därmed är det helt klart att han blev offer för ett noggrant koordinerat nätfiskebedrägeri där bedragarna faktiskt använde ett stulet SIM-kort för att få offrets telefonnummer för att skicka en nätfiske-länk. Bedragarna verkar dock använda en ganska välrenommerad SMS-gateway, eftersom texten Vedant fick var från samma tjänstadress som han tar emot OTP för Microsoft Outlook. Noterbart är att Vedant arbetar som specialist på sociala medier för en välkänd byrå i Delhi.

Obs: Twitter-tråden som nämns i den här artikeln kan innehålla länkar som vi starkt avråder från att undvika. Läsare ska inte följa länkar de inte känner igen. Detta är det första försvaret mot nätfiske. Även om det nu verkar som att nätfiske-länken omdirigerar till iCloud, vet du aldrig när något kommer att gå fel.