هذه حالة سرقة هاتف من قبل قرد في اليابان ، حتى الآن دون تصيدلطالما اجتذبت تقنية Apple المشترين وأولئك الذين يفضلون الحصول على أجهزتهم المطلوبة "مجانًا تمامًا ، أي بدون مقابل". عن اللصوص. إذا كنا نتحدث عن هواتف iPhone الذكية ، فإن اللص الذي سحب الهاتف من جيب المالك عادة ما يواجه معارضة الضحية بسرعة. يقوم مالك الجهاز بقفل الهاتف ، ومن الصعب جدًا استعادته بدون معلومات حساب iCloud.
لهذا السبب ، غالبًا ما تُستخدم الهواتف المسروقة المزودة بأقفال iCloud في التفكيك. حتى إذا كان الهاتف في حالة ممتازة ، فلا خيار أمامه سوى بيعه للتفكيك. يقدم البعض مثل هذه الهواتف الذكية في محلات الإصلاح الصغيرة ، ويبيع شخص ما الأجهزة على eBay. لكن بعض المهاجمين لا يحاولون الحصول على الهاتف فحسب ، بل يحاولون أيضًا الحصول عليه. في البرازيل ، طور لصوص الأجهزة المحمولة نظام تصيد احتيالي لسحب بيانات iCloud من أشخاص غير مهتمين.
يتحدث خبير أمن المعلومات براين كريبس عن مثل هذا المخطط. ووفقا له ، حدثت قضية تتعلق بالمخطط المذكور أعلاه مؤخرا في البرازيل. عنه كريبس أخبر أحد قراء مدونته. لذلك ، سرقت زوجة هذا القارئ من قبل فريق من المجرمين من ثلاثة أشخاص. من بين أمور أخرى ، سرقوا هاتفها. على الفور تقريبا ، قام الضحية بسد الجهاز عن بعد. بالإضافة إلى ذلك ، حاولت تحديد موقع الهاتف باستخدام تطبيق
"Find my iPhone" ، على الرغم من عدم تحقيق الكثير من النتائج.
بعد وقت قصير من السرقة ، بدأ زوج الضحية في إرسال رسائل إلى الهاتف المسروق مع عرض لشراء الجهاز. كتب ما يلي: "عزيزي السيد روبير ، نظرًا لأنه لا يمكنك استخدام الهاتف ، أقترح شرائه منك. كل التوفيق. " تم إرسال الرسالة يوم السبت ، وحدث شيء آخر يوم الأحد.
في هذا اليوم ، بدأ الرجل في تلقي رسائل SMS تم العثور على الهاتف الذكي. وأشاروا إلى أنه من أجل استعادة الجهاز ، ما عليك سوى النقر على الرابط. تحول البرازيلي إلى شخص متيقظ وحذر (لا تنس أن هذا ليس متخصصًا في تكنولوجيا المعلومات ، ولكنه مستخدم عادي). على الفور تقريبًا ، أدرك أن الرسالة كانت محاولة لسحب بيانات iCloud. إذا اتبعت الرابط ، فسيتم نقل المستخدم إلى نسخة من النسخة البرازيلية من موقع Apple. الأشخاص غير المهتمين تمامًا واللامبالاة (هناك أكثر مما يبدو) يدخلون معلومات حساب iCloud الخاصة بهم على مثل هذا الموقع ويفقدون هواتفهم مع حساب إلى الأبد.
حاول المهاجمون ، وتمكنوا من إنشاء نسخة طبق الأصل من موقع Apple على الويب في البرازيل ، مع نموذج لإدخال بيانات اعتماد المستخدم ، كما هو الحال في المورد الأصلي. صحيح ، يتم استضافة هذا الموقع على استضافة مجانية (ومع ذلك ، لا يهم المستخدم العادي ، الشيء الرئيسي هو التشابه الخارجي).
من الضروري أن نفكر أنه في الحالة المعتادة ، يستيقظ الشخص الذي سُرق هاتفه ، والذي تلقى مثل هذه الرسالة ، ويستيقظ وينقر على الرابط. تبدو الرسالة غريبة بعض الشيء ، ولكن معظم مستخدمي الإنترنت متهورون للغاية. عندما يصلون إلى الموقع - نسخة من موقع Apple ، فمن المرجح جدًا أن يقوم هؤلاء المستخدمون بإدخال بياناتهم لمعرفة مكان الهاتف. يعتمد اللصوص عليه. بعد معرفة هذه الحسابات ، يتلقون كل من الهاتف والبيانات لفتح iCloud. بعد ذلك ، يمكنك فعل أي شيء بهاتفك وحسابك.
تشير الرسالة أيضًا إلى عنوان آخر يقود المستخدم إلى صفحة بحث الهاتف ، بالطبع ، مزيفة أيضًا. ينسخ تصميمه تصميم خدمة Find My iPhone.
في الواقع ، ليس هناك ما يثير الدهشة في حقيقة أن المجرمين يتصرفون بهذه الطريقة ، لأن التصيد الاحتيالي هو أداة طويلة الأمد ، والتي ، مع ذلك ، تظل فعالة للغاية. ولكن هناك شيء آخر: بدأ المهاجمون في استخدام المكالمات. وفقا لزوج الضحية ، بعد مرور بعض الوقت بعد تلقي رسائل على هاتفه تراوحت من رقم غريب. بعد التقاط الهاتف ، سمع صوتًا مركبًا أبلغ عن اكتشاف الهاتف وعرض البحث في الرسائل القصيرة لمزيد من المعلومات. وهذه خطوة فعالة حقًا. حتى إذا لم يتبع الشخص الرابط في الرسالة ، فإن المكالمة التي تحتوي على أخبار سعيدة حول اكتشاف الهاتف يمكن أن تثير نقرة على الرابط.
المخطط ، وفقا لريان كريبس ، جديد نسبيا. إنه يشكل تهديدًا ليس فقط لعشاق التكنولوجيا في شركة Apple البرازيلية ، ولكن أيضًا لمالكي iPhone في البلدان الأخرى. على الأرجح ، سيسيطر المهاجمون القادمون من بلدان أخرى على خبرة زملائهم البرازيليين قريبًا. بالمناسبة ، يتم استخدام طريقة مماثلة من قبل المحتالين في الهند وبنغلاديش والفلبين.
ويعمل حقا .
مع ذلك ، يجب تشغيل وظيفة Find My Phone App فور شراء هاتف ذكي من Apple. تتيح لك هذه الخدمة تمكين وضع الخسارة أو حظر الجهاز أو مسح المعلومات عن بُعد. بمجرد ظهور الهاتف على الإنترنت ، سيتم تنفيذ الإجراء الذي حدده المستخدم.
بالإضافة إلى ذلك ، غالبًا ما يكون من الضروري مزامنة الهاتف مع الكمبيوتر بحيث يتم حفظ جميع البيانات ليس فقط على الهاتف الذكي. في هذه الحالة ، حتى في حالة سرقة الهاتف (وفقًا لخدمة Find My Phone النشطة) ، يمكن للمستخدم محو البيانات من الهاتف. نسخة من هذه المعلومات لا تزال متاحة على جهاز الكمبيوتر. بالإضافة إلى ذلك ، يقول خبراء أمان الكمبيوتر أنه يجب أن تكون أكثر حذرًا وأن تسأل دائمًا الرسائل (الرسائل القصيرة ، البريد الإلكتروني ، إلخ) التي تأتي من الغرباء أو المنظمات.
تنصح Apple ، إذا فقدت هاتفك ، باستخدام تطبيق Find my phone أو الانتقال إلى القسم المناسب من الموقع ، وتوطين الجهاز ، وتمكين وضع الخسارة. بالإضافة إلى ذلك ، يجدر إبلاغ المشغل بالخسارة (هذا لا يعمل في جميع البلدان).
حتى إذا لم يتم تمكين وظيفة Find my Phone على الهاتف الذكي المفقود ، يمكن للمستخدم تغيير كلمة مرور Apple ID واستبدال بيانات الوصول للحسابات الأخرى في خدمات الطرف الثالث.