Indisk mand mistede Apple iPhone på grund af phishing-angreb på trods af at han havde Find My iPhone aktiveret
Vi har alle hørt historier om, hvordan Apples Find My hjalp folk med at finde mistede eller stjålne enheder. I mange tilfælde, når selv politiet så hjælpeløst ud, hjalp Apples Find My-tjeneste forbrugerne. Men i dag står vi over for en bizar og skræmmende hændelse i hjertet af Indiens hovedstad, Delhi. En iPhone-bruger ved navn Vedant fik stjålet sin iPhone, mens han cyklede for at kalibrere GPS’en på sit smartwatch via iPhone. Hændelsen fandt sted omkring kl. 19.50 på Vikaspuris ydre ringvej, overfor konfekturepaladset . Han forsøgte hurtigt at bruge Find min iPhone via Mac inden for 20 minutter efter hændelsen, kun for at opdage, at hans telefon var slukket, og ingen lokalitetsdata blev transmitteret.
Han fulgte standardprotokoller i henhold til loven. Han rapporterede hændelsen til Delhi-politiet inden for en time og kontaktede teleoperatøren for at spærre det eksisterende SIM-kort. I mellemtiden skiftede han også til en ekstra iPhone og tændte “Lost Mode” for sin stjålne iPhone. Han aktiverede Lost Mode, så hvis nogen forbinder deres iPhone til et hvilket som helst Wi-Fi, vil de få en notifikation, og ingen kan bruge iPhone eller nulstille den.
Nu mistede personen sin iPhone lørdag aften, og mandag klokken 16.50 modtog de en sms, der sagde “Din mistede iPhone 12 Blue er fundet og midlertidigt tændt.” Teksten indeholdt også et link, som han skulle følge til finde placeringen af hans mistede iPhone. Han fulgte linket og så, at området nær Safdurjang blev vist, og så blev han bedt om at indtaste sin iCloud. Da han loggede ind, blev den samme placering vist, og et øjeblik senere modtog han en e-mail om, at hans iCloud-konto blev tilgået fra en ikke-genkendt Windows-pc. Selvom han straks ændrede sit Apple ID-adgangskode og fjernede den ukendte enhed, var hans stjålne iPhone allerede blevet fjernet fra hans konto, og Find My var også deaktiveret.
Så hvad gik galt? Vedant blev offer for et phishing-svindel kombineret med den nøjagtige køreplan, svindlerne brugte. Lørdag aften blev hans iPhone 12 beslaglagt, og efter at angriberne havde fået fat i telefonen, før SIM-kortet kunne låses, tog de SIM-kortet ud og brugte det i en anden telefon til at ringe til nogen og få telefonnummeret ofrene. Da de fik offerets telefonnummer, begyndte de bare tålmodigt at vente på, at offeret fik et nyt SIM-kort med det samme telefonnummer. De brugte slet ikke den stjålne iPhone.
To dage senere, da svindlerne var sikre på, at offeret skulle have fået genudstedt et nummer via et nyt SIM-kort, sendte de offeret et phishing-link, hvor han selv oplyste sit Apple-id og sin adgangskode. Da svindlerne fik hans Apple-id og adgangskode, loggede de på hans konto fra en Windows-pc og fjernede hans mistede iPhone 12 fra kontoen, så Lost Mode ikke længere kan fungere, og de kan gøre, hvad de vil med den stjålne iPhone. Her er den komplette kæde, hvor han fortalte hele hændelsen.
Mysmartprice henvendte sig til Vedant for at lytte til hele historien og forstå fakta med større klarhed. Vi spurgte ham, om han fortalte Apple om sine tjenester, hvortil han svarede, at han ringede til Apple Care og forklarede alt, og opkaldet varede omkring en time. Vi spurgte ham også, om websiden, hvor han angav sit Apple-id og adgangskode, så ægte ud, og han svarede: “Ja, det så super autentisk ud med en brugergrænseflade, der matchede den originale Apple-brugergrænseflade. Selv mens du loggede på iCloud, så alt meget autentisk ud. Den eneste fangst med linket var, at det ikke endte i. com, fordi der var en bindestreg efter. com.
Det står således helt klart, at han var udsat for et nøje koordineret phishing-svindel, hvor svindlerne faktisk brugte et stjålet SIM-kort til at få offerets telefonnummer til at sende et phishing-link. Svindlerne ser dog ud til at bruge en ret velrenommeret SMS-gateway, da teksten Vedant modtog var fra den samme serviceadresse, som han modtager OTP til Microsoft Outlook fra. Vedant arbejder især som specialist på sociale medier for et velkendt bureau i Delhi.
Bemærk: Twitter-tråden nævnt i denne artikel kan indeholde links, som vi kraftigt fraråder at undgå. Læsere bør ikke følge links, de ikke genkender. Dette er det første forsvar mod phishing. Selvom det nu ser ud til, at phishing-linket omdirigerer til iCloud, ved du aldrig, hvornår noget går galt.
Skriv et svar