Indiase man verloor Apple iPhone door phishing-aanval, ondanks dat Zoek mijn iPhone was ingeschakeld

Indiase man verloor Apple iPhone door phishing-aanval, ondanks dat Zoek mijn iPhone was ingeschakeld

We hebben allemaal verhalen gehoord over hoe Find My van Apple mensen hielp verloren of gestolen apparaten te vinden. In veel gevallen, wanneer zelfs de politie hulpeloos leek, hielp Apple’s Zoek mijn-service consumenten. Maar vandaag worden we geconfronteerd met een bizar en angstaanjagend incident in het hart van de hoofdstad van India, Delhi. Een iPhone-gebruiker genaamd Vedant had zijn iPhone gestolen terwijl hij op zijn fiets reed om de GPS op zijn smartwatch via iPhone te kalibreren. Het incident vond rond 19.50 uur plaats op de buitenring van Vikaspuri, tegenover het Confectionery Palace . Hij probeerde binnen 20 minuten na het incident snel Zoek mijn iPhone via Mac te gebruiken, maar ontdekte dat zijn telefoon was uitgeschakeld en dat er geen locatiegegevens werden verzonden.

Hij volgde standaardprotocollen volgens de wet. Hij meldde het incident binnen een uur bij de politie van Delhi en nam contact op met de telecomoperator om de bestaande simkaart te blokkeren. Ondertussen schakelde hij ook over op een reserve-iPhone en zette hij de “Verloren-modus” aan voor zijn gestolen iPhone. Hij zette de Verloren-modus aan, zodat als iemand zijn iPhone met een wifi-netwerk verbindt, hij een melding krijgt en niemand de iPhone kan gebruiken of resetten.

Nu verloor de persoon zijn iPhone op zaterdagavond en op maandag om 16.50 uur ontvingen ze een sms met de tekst “Je verloren iPhone 12 Blue is gevonden en tijdelijk ingeschakeld.” De tekst bevatte ook een link die hij moest volgen om naar vind de locatie van zijn verloren iPhone. Hij volgde de link en zag dat het gebied bij Safdurjang werd weergegeven, en toen werd hem gevraagd om zijn iCloud in te voeren. Toen hij zich aanmeldde, werd dezelfde locatie getoond en even later ontving hij een e-mail waarin stond dat zijn iCloud-account werd geopend vanaf een niet-herkende Windows-pc. Hoewel hij onmiddellijk zijn Apple ID-wachtwoord veranderde en het onbekende apparaat verwijderde, was zijn gestolen iPhone al uit zijn account verwijderd en was Zoek mijn ook uitgeschakeld.

Dus wat ging er mis? Vedant werd slachtoffer van een phishing-scam in combinatie met het exacte stappenplan dat de oplichters hanteerden. Op zaterdagavond werd zijn iPhone 12 in beslag genomen en nadat de aanvallers de telefoon in handen hadden voordat de simkaart kon worden vergrendeld, haalden ze de simkaart eruit en gebruikten deze in een andere telefoon om iemand te bellen en het telefoonnummer van de slachtoffers te krijgen. Zodra ze het telefoonnummer van het slachtoffer hadden, begonnen ze gewoon geduldig te wachten tot het slachtoffer een nieuwe simkaart met hetzelfde telefoonnummer kreeg. Ze hebben de gestolen iPhone helemaal niet gebruikt.

Twee dagen later, toen de oplichters er zeker van waren dat het slachtoffer opnieuw een nummer had moeten krijgen via een nieuwe simkaart, stuurden ze het slachtoffer een phishinglink waar hij zelf zijn Apple ID en wachtwoord opgaf. Zodra de oplichters zijn Apple ID en wachtwoord hadden, logden ze in op zijn account vanaf een Windows-pc en verwijderden zijn verloren iPhone 12 van het account, zodat de verloren modus niet meer kan werken en ze kunnen doen wat ze willen met de gestolen iPhone. Hier is de volledige ketting waarin hij het hele incident vertelde.

Mysmartprice wendde zich tot Vedant om naar het hele verhaal te luisteren en de feiten beter te begrijpen. We vroegen hem of hij Apple over zijn diensten had verteld, waarop hij antwoordde dat hij Apple Care had gebeld en alles had uitgelegd, en het gesprek duurde ongeveer een uur. We vroegen hem ook of de webpagina waarop hij zijn Apple ID en wachtwoord had opgegeven er echt uitzag, en hij antwoordde: “Ja, het zag er superauthentiek uit met een gebruikersinterface die overeenkwam met de originele Apple-gebruikersinterface. Zelfs tijdens het inloggen bij iCloud zag alles er heel authentiek uit. Het enige probleem met de link was dat deze niet eindigde op.com omdat er een koppelteken achter stond. com.

Het is dus vrij duidelijk dat hij het slachtoffer was van een zorgvuldig gecoördineerde phishing-zwendel waarbij de oplichters daadwerkelijk een gestolen simkaart gebruikten om het telefoonnummer van het slachtoffer te achterhalen om een ​​phishing-link te verzenden. De oplichters lijken echter een redelijk gerenommeerde sms-gateway te gebruiken, aangezien de tekst die Vedant ontving afkomstig was van hetzelfde serviceadres waarvan hij OTP voor Microsoft Outlook ontvangt. Vedant werkt met name als social media-specialist voor een bekend bureau in Delhi.

Opmerking: de Twitter-thread die in dit artikel wordt genoemd, kan links bevatten die we ten zeerste afraden. Lezers mogen geen links volgen die ze niet herkennen. Dit is de eerste verdediging tegen phishing. Hoewel het er nu op lijkt dat de phishing-link omleidt naar iCloud, weet je nooit wanneer er iets misgaat.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *