We hebben allemaal verhalen gehoord over Apple’s Zoek mijn die mensen helpt hun verloren of gestolen apparaten terug te vinden. In veel gevallen, waar zelfs de politie machteloos leek, heeft Apple’s Zoek mijn-service consumenten geholpen. Maar vandaag komen we een vreemd en angstaanjagend incident tegen, vanuit het hart van de Indiase hoofdstad Delhi. Een iPhone-gebruiker genaamd Vedant had zijn iPhone gestolen terwijl hij op zijn fiets zat om zijn smartwatch-gps via de iPhone te kalibreren. Het incident vond rond 19.50 uur plaats op de Vikaspuri Outer Ring Road, tegenover Pastry Palace. Hij probeerde snel Zoek mijn iPhone te gebruiken via een Mac, binnen 20 minuten na het incident, om te ontdekken dat zijn telefoon niet is verbonden en er geen locatiegegevens worden gedeeld.
Hij volgde de standaard protocollen onder de wet. Hij meldde het incident binnen een uur bij de politie van Delhi en nam contact op met de telefoniste die hij gebruikte om de bestaande simkaart te blokkeren. Ondertussen schakelde hij ook over op een reserve-iPhone en activeerde hij ‘Lost Mode’ voor zijn gestolen iPhone. Verloren modus ingeschakeld, zodat als iemand je iPhone met wifi zou verbinden, je een melding zou krijgen en niemand de iPhone zou kunnen gebruiken of resetten.
Nu verloor de persoon zijn iPhone op een zaterdagavond en op maandag om 16:50 uur. M., Ik heb een sms ontvangen met de mededeling: ‘Je verloren iPhone 12 Blue is gevonden en tijdelijk ingeschakeld.’ In de tekst stond ook de link die hij moest volgen om de locatie van zijn vermiste iPhone te vinden. Hij volgde de link en zag een gebied in de buurt van Safdurjung worden weergegeven, gevolgd door een prompt om in te loggen op zijn iCloud. Toen u zich aanmeldde, werd dezelfde locatie weergegeven en even later ontving u een e-mail waarin stond dat uw iCloud-account was geopend vanaf een niet-herkende Windows-pc. Hoewel je meteen je Apple ID-wachtwoord hebt gewijzigd en het onbekende apparaat hebt verwijderd, is je gestolen iPhone al uit je account verwijderd en is Zoek mijn ook uitgeschakeld.
Lees ook: Mobiel kwijt? Hoe u uw mobiele telefoon kunt volgen met de tool ‘Find My Device’, IMEI-nummer blokkeren op CEIR-portal
Dus wat ging er mis? Vedant is het slachtoffer van een phishing-zwendel, gecombineerd met een nauwkeurige routekaart die door de oplichters wordt gebruikt. Op een zaterdagavond werd zijn iPhone 12 van hem afgepakt en nadat de boeven de telefoon in handen hadden gekregen voordat de simkaart kon worden vergrendeld, haalden ze de simkaart eruit en gebruikten die in een andere telefoon om iemand te bellen en het nummer te krijgen. nummer. . Zodra ze het telefoonnummer van het slachtoffer hadden, begonnen ze geduldig te wachten tot het slachtoffer een nieuwe simkaart met hetzelfde telefoonnummer zou krijgen. Ze hebben de gestolen iPhone helemaal niet gebruikt.
Twee dagen later, wanneer de oplichters er zeker van zijn dat het slachtoffer opnieuw een nummer moet hebben gekregen via een nieuwe simkaart, sturen ze het slachtoffer de phishing-link waar hij zelf zijn Apple ID en wachtwoord heeft opgegeven. Zodra de oplichters uw Apple ID en wachtwoord hebben gekregen, logden ze in op uw account vanaf een Windows-pc en verwijderden ze uw verloren iPhone 12 van het account, zodat de verloren modus niet langer kan werken en ze kunnen doen wat ze willen met de iPhone. Hier is de volledige draad waar hij het hele incident optekende.
Phishing Awareness/Alert 🚨
Een draad
(1/11)
Mijn iPhone is dit weekend gestolen terwijl ik onderweg aan het wachten was en mijn telefoon gebruikte. Een vrij veel voorkomende scène in Delhi de laatste jaren.
— Vedant (@vedantkhanduja) 9 november 2021
Mysmartprice nam contact op met Vedant om het volledige verhaal te horen en de feiten beter te begrijpen. We vroegen hem of hij Apple erover had verteld, waarop hij antwoordde dat hij Apple Care had gebeld en alles had uitgelegd en dat het gesprek ongeveer een uur duurde. We vroegen hem ook of de webpagina waar hij zijn Apple ID en wachtwoord opgaf er authentiek uitzag en hij antwoordde: “Ja, het zag er super authentiek uit met de gebruikersinterface die overeenkomt met de originele Apple UI. Zelfs op het moment van inloggen bij iCloud leek alles erg authentiek. Het enige probleem met de link was dat deze niet eindigde op .com, omdat er een koppelteken achter de .com stond.”
Lees ook: Android’s Find My Device-netwerk kan een crowdsource worden, waardoor andere Android-telefoons uw apparaat kunnen volgen
Het is dus vrij duidelijk dat u het slachtoffer bent geworden van een sterk gecoördineerde phishing-zwendel waarbij oplichters de gestolen simkaart hebben gebruikt om het telefoonnummer van het slachtoffer te verkrijgen om een phishing-link te verzenden. De oplichters lijken echter een gerenommeerde sms-gateway te gebruiken, aangezien de sms die Vedant ontving van hetzelfde serviceadres was waarvan hij OTP voor Microsoft Outlook verkrijgt. Vedant werkt met name als social media strateeg bij een gerenommeerd bureau in Delhi.
OpmerkingOpmerking: de Twitter-thread die in het artikel wordt genoemd, kan links bevatten, die we ten zeerste aanbevelen te vermijden. Lezers mogen niet klikken op links die ze niet herkennen. Dat is de eerste verdediging tegen phishing. Hoewel de phishing-link nu lijkt door te verwijzen naar iCloud, weet je nooit wanneer er iets misgaat.
Bedankt voor het lezen tot het einde van dit artikel. Voor meer informatieve en exclusieve technische inhoud, zoals onze Facebook-pagina
