Złodzieje mają nowy sposób na odblokowanie kradzionych iPhone’ów
Przestępcy opracowali nowy sposób na odblokowanie kradzionych iPhone’ów. Są w stanie wyłączyć funkcje lokalizacji Find My oraz możliwość wymazania urządzenia.
Apple od lat szczyciło się najskuteczniejszymi zabezpieczeniami antykradzieżowymi instalowanymi w swych smartfonach. Kradzież iPhone’a nie miała większego sensu, gdyż jego użytkownik za pomocą funkcji Find My mógł łatwo znaleźć utracone urządzenie, a także zdalnie je zablokować. Dlatego sprzęt amerykańskiej firmy nie cieszył się dużym zainteresowaniem ze strony złodziei.
Odblokowanie kradzionych iPhone’ów
Wygląda na to, że to może się wkrótce zmienić, gdyż przestępcy znaleźli nowy sposób na odblokowanie skradzionego sprzętu, który opisuje India Times. Serwis przytacza historię pewnego użytkownika o pseudonimie Vedant, który stracił swój iPhone 12.
Mężczyzna podjął standardowe w takim przypadku kroki, próbując zlokalizować telefon za pomocą funkcji Find My. Okazało się to jednak niemożliwe, gdyż telefon był wyłączony. Wówczas przestawił go w tryb zgubiony, zablokował kartę SIM oraz powiadomił policję. Przełączenie telefonu w tryb lost mode blokuje go całkowicie, uniemożliwiając dostęp do zapisanych w nim informacji nawet po włączeniu.
Po kilku dniach Vedant uznał, że telefonu nie da się już odzyskać, gdyż otrzymał SMS sugerujący odnalezienie sprzętu. Zawierał wiadomość “Twój iPhone 12 został odnaleziony i tymczasowo włączony. Zobacz jego pozycję”. Dołączono do niego również link iCloud pokazujący jego pozycję. Link zawierał frazę iCloud oraz Find My co miało skłonić właściciela do uwierzenia, iż wiadomość pochodzi od Apple.
Po kliknięciu na link Vedant przeniósł się na stronę, gdzie poproszono go o zalogowanie się do usługi iCloud. Złodzieje najwyraźniej uzyskali numer jego telefonu po włożeniu do innego urządzenia. Jak można się domyśleć, była to fałszywa strona, której zadaniem miało być wyłudzenie danych do logowania. Użytkownik jednak wówczas niczego nie podejrzewał i zalogował się na podaną stronę.
Dobrze przygotowany phising
Po chwili otrzymał email z informacją, że do jego Apple ID uzyskano dostęp za pomocą komputera z Windowsem. Szybko zmienił hasło o do usługi, ale było już za późno. Przestępcy odpięli smartfona od Apple ID, wyłączając tym samym funkcję Find My. Dzięki temu złodzieje mogli całkowicie wyczyścić telefon i przypisać go do innego konta Apple ID, tak jakby legalnie go nabyto.
Morał z tej historii jest taki, aby pod żadnym pozorem nie klikać w linki przysyłane w wiadomościach. Lepiej zalogować się do usługi bezpośrednio, wpisując adres w przeglądarce.
Technogadżet w liczbach