Індієць втратив Apple iPhone через фішингову атаку, незважаючи на те, що у нього ввімкнено функцію «Знайти мій iPhone».

Ми всі чули історії про те, як функція Find My від Apple допомагала людям знаходити втрачені чи вкрадені пристрої. У багатьох випадках, коли навіть поліція виглядала безпорадною, споживачам допомагав сервіс Find My від Apple. Але сьогодні ми зіткнулися з дивним і страшним інцидентом у центрі столиці Індії Делі. У користувача iPhone на ім’я Vedant вкрали iPhone, коли він їхав на велосипеді, щоб відкалібрувати GPS на своєму розумному годиннику через iPhone. Інцидент стався близько 19:50 на зовнішньому кільці Вікаспурі, навпроти Кондитерського палацу . Протягом 20 хвилин після інциденту він швидко спробував скористатися «Знайти мій iPhone» через Mac, але виявив, що його телефон вимкнено, а дані про місцезнаходження не передаються.

Він дотримувався стандартних протоколів згідно із законом. Він повідомив про інцидент поліцію Делі протягом години та зв’язався з оператором зв’язку, щоб заблокувати наявну SIM-карту. Тим часом він також перейшов на запасний iPhone і ввімкнув «Режим втрати» для свого вкраденого iPhone. Він увімкнув Lost Mode, щоб, якщо хтось підключає свій iPhone до будь-якої мережі Wi-Fi, він отримував сповіщення, і ніхто не міг використовувати iPhone або скинути його налаштування.

Тепер ця людина втратила свій iPhone у суботу ввечері, а в понеділок о 16:50 вона отримала текстове повідомлення «Ваш втрачений iPhone 12 Blue знайдено та тимчасово ввімкнено». Текст також містив посилання, за яким він мав перейти, щоб знайти місцезнаходження його втраченого iPhone. Він перейшов за посиланням і побачив, що відображається територія поблизу Сафдурджанга, а потім його попросили увійти в iCloud. Коли він увійшов, було показано те саме розташування, а через мить він отримав електронний лист із повідомленням про те, що до його облікового запису iCloud був доступ із нерозпізнаного ПК з Windows. Незважаючи на те, що він негайно змінив свій пароль Apple ID і видалив невідомий пристрій, його викрадений iPhone уже було видалено з його облікового запису, а функцію Find My також було вимкнено.

Так що пішло не так? Vedant став жертвою фішингового шахрайства в поєднанні з точною дорожньою картою, яку використовували шахраї. У суботу ввечері його iPhone 12 вилучили, і після того, як зловмисники заволоділи телефоном, перш ніж SIM-карту вдалося заблокувати, вони вийняли SIM-карту та використали її в іншому телефоні, щоб зателефонувати комусь і отримати номер телефону жертви. Отримавши номер телефону жертви, вони просто почали терпляче чекати, поки жертва отримає нову SIM-картку з тим самим номером телефону. Вкраденим iPhone вони взагалі не користувалися.

Через два дні, коли шахраї переконалися, що жертві потрібно було переоформити номер через нову SIM-карту, вони відправили жертві фішингове посилання, де він сам вказав свій Apple ID і пароль. Коли шахраї отримали його ідентифікатор Apple ID і пароль, вони увійшли в його обліковий запис із комп’ютера з Windows і видалили його втрачений iPhone 12 з облікового запису, щоб Lost Mode більше не міг працювати, і вони могли робити з вкраденим iPhone що завгодно. Ось повний ланцюжок, у якому він переказав увесь інцидент.

Phishing awareness/alert 🚨
A thread 🪡
(1/11)
My iPhone was snatched this weekend while I was waiting at the roadside and using my phone. A pretty common scenario in Delhi from the past few years.

— Vedant⁴⁴ (@vedantkhanduja) November 9, 2021

Mysmartprice звернувся до Vedant, щоб вислухати всю історію та зрозуміти факти з більшою ясністю. Ми запитали його, чи розповідав він Apple про свої послуги, на що він відповів, що подзвонив в Apple Care і все пояснив, а розмова тривала близько години. Ми також запитали його, чи виглядає веб-сторінка, на якій він вказав свій ідентифікатор Apple ID і пароль, справжньою, і він відповів: «Так, вона виглядала суперавтентично з інтерфейсом користувача, який відповідав оригінальному інтерфейсу користувача Apple. Навіть під час входу в iCloud все виглядало дуже автентично. Єдина заковика з посиланням полягала в тому, що воно не закінчувалося на com, оскільки після нього стояв дефіс. ком.

Таким чином, цілком зрозуміло, що він став жертвою ретельно скоординованої фішингової шахрайської афери, коли шахраї фактично використовували викрадену SIM-карту, щоб отримати номер телефону жертви для надсилання фішингового посилання. Однак шахраї, здається, використовують досить авторитетний SMS-шлюз, оскільки текст, який отримав Vedant, було з тієї самої адреси служби, з якої він отримує OTP для Microsoft Outlook. Примітно, що Ведант працює спеціалістом із соціальних медіа у відомому агентстві в Делі.

Примітка. Потік Twitter, згаданий у цій статті, може містити посилання, яких ми настійно рекомендуємо уникати. Читачі не повинні переходити за посиланнями, які вони не впізнають. Це перший захист від фішингу. Хоча зараз здається, що фішингове посилання переспрямовує на iCloud, ніколи не знаєш, коли щось піде не так.