儘管啟用了“查找我的 iPhone”功能，印度男子仍因網絡釣魚攻擊丟失了蘋果 iPhone

我們都聽說過有關 Apple 的 Find My 如何幫助人們找到丟失或被盜設備的故事。在許多情況下，當警察也顯得無能為力時，蘋果的“查找我的”服務卻為消費者提供了幫助。但今天我們在印度首都德里的市中心面臨著一件離奇而可怕的事件。一位名叫 Vedant 的 iPhone 用戶在騎自行車通過 iPhone 校準智能手錶上的 GPS 時，他的 iPhone 被盜。事件發生在晚上7點50分左右，地點是Vikaspuri外環路，糖果宮對面。事件發生後 20 分鐘內，他迅速嘗試通過 Mac 使用“查找我的 iPhone”，卻發現手機已關機，並且沒有任何位置數據被傳輸。

他依法遵守標準協議。他在一小時內向德里警方報告了這一事件，並聯繫電信運營商封鎖了現有的SIM卡。與此同時，他還換了一部備用iPhone，並為他偷來的iPhone開啟了“丟失模式”。他打開了丟失模式，這樣如果任何人將 iPhone 連接到任何 Wi-Fi，他們都會收到通知，並且沒有人可以使用 iPhone 或重置它。

現在，該人在周六晚上丟失了 iPhone，週一下午 4:50，他們收到一條短信，上面寫著“您丟失的 iPhone 12 Blue 已找到並暫時開機。”該短信還包含一個鏈接，他必須點擊才能訪問找到他丟失的 iPhone 的位置。他點擊鏈接，看到顯示了 Safdurjang 附近的區域，然後他被要求進入他的 iCloud。當他登錄時，會顯示相同的位置，片刻之後，他收到一封電子郵件，指出他的 iCloud 帳戶正在從一台無法識別的 Windows PC 訪問。儘管他立即更改了 Apple ID 密碼並刪除了未知設備，但他被盜的 iPhone 已從他的帳戶中刪除，“查找我的”也被禁用。

那麼到底出了什麼問題呢？Vedant 成為網絡釣魚詐騙的受害者，再加上詐騙者使用的確切路線圖。週六晚上，他的 iPhone 12 被沒收，攻擊者在 SIM 卡被鎖定之前拿到手機後，取出 SIM 卡並將其用於另一部手機，給某人打電話並獲取受害者的電話號碼。一旦他們得到了受害者的電話號碼，他們就開始耐心等待受害者獲得具有相同電話號碼的新SIM卡。他們根本沒有使用被盜的 iPhone。

兩天后，當詐騙者確定受害者應該通過新的 SIM 卡重新獲得一個號碼時，他們向受害者發送了一個網絡釣魚鏈接，受害者本人在其中提供了自己的 Apple ID 和密碼。一旦詐騙者獲得了他的 Apple ID 和密碼，他們就會從 Windows PC 登錄他的帳戶，並將他丟失的 iPhone 12 從帳戶中刪除，這樣“丟失模式”就不再起作用，他們就可以用被盜的 iPhone 做任何他們想做的事。這是他講述整個事件的完整鏈條。

Mysmartprice 向 Vedant 尋求幫助，聆聽整個故事並更清晰地了解事實。我們問他是否向蘋果公司透露了他的服務，他回答說他打電話給蘋果客服並解釋了一切，通話持續了大約一個小時。我們還問他提供 Apple ID 和密碼的網頁是否看起來是真的，他回答說：“是的，它看起來非常真實，用戶界面與原始 Apple 用戶界面相匹配。即使在登錄 iCloud 時，一切看起來都非常真實。該鏈接的唯一問題是它沒有以 .com 結尾，因為後面有一個連字符。com.

因此，很明顯，他是精心策劃的網絡釣魚詐騙的受害者，詐騙者實際上使用被盜的 SIM 卡來獲取受害者的電話號碼以發送網絡釣魚鏈接。然而，詐騙者似乎使用了相當有信譽的 SMS 網關，因為 Vedant 收到的文本與他接收 Microsoft Outlook 的 OTP 的服務地址相同。值得注意的是，韋丹特在德里一家知名機構擔任社交媒體專家。

注意：本文中提到的 Twitter 線程可能包含我們強烈建議不要避免的鏈接。讀者不應點擊他們不認識的鏈接。這是針對網絡釣魚的第一道防禦措施。雖然現在看來網絡釣魚鏈接正在重定向到 iCloud，但您永遠不知道什麼時候會出現問題。