Una nuova tecnica per rubare iPhone è stata scoperta dopo che un esperto di scene del crimine era stato vittima, lui stesso, dei criminali. Un dipendente di Kaspersky, una società di sicurezza online, ha perso il suo nuovo iPhone X quando è andato in Russia in occasione della Coppa del Mondo FIFA del 2018. E’ stato vittima di phishing, una tecnica che implica l’acquisizione di informazioni attraverso la tecnologia, dopo aver attivato la funzione “Trova il mio iPhone”.
Nel blog aziendale, il caso è riportato in prima persona ed è un modo per avvisare tutti gli utenti del nuovo pericolo. Dopo aver capito di aver perso il telefono, la prima reazione del dipendente Kaspersky è stata quella di chiamare il proprio iPhone da un altro dispositivo. Dall’altra parte, qualcuno ha riattaccato il telefono pochi secondi dopo l’inizio del segnale di squillo. E’ stato in questo momento che si è reso conto che il telefono non era perso, ma che era stato rubato.
Ed è stato anche a questo punto che si è ricordato dell’app Trova il mio iPhone. “Avevo solo bisogno di attivare la modalità Lost e tracciare il dispositivo“, dice. “Puoi utilizzare l’applicazione per bloccare il dispositivo e attivare la modalità Lost con il messaggio ‘Questo iPhone è stato perso, chiamami per favore’. Viene inviato il messaggio con un numero di contatto. Puoi ancora vedere il telefono su una mappa (se non è spento)“, aggiunge.
Ma, inconsapevolmente, la situazione non è migliorata, sebbene questa funzione possa aiutare a recuperare un cellulare smarrito o rubato. “Gli incidenti di phishing fanno parte della mia routine, sì, scrivo tutti i giorni sugli ultimi crimini informatici, ma in quel momento ero nel panico e ho afferrato ogni opportunità per recuperare il mio telefono, senza pensare a cosa fare“.
Un’ora dopo aver attivato la Modalità smarrimento ha ricevuto un falso messaggio dai servizi iCloud. Nel testo si diceva che la SIM card era stata identificata e di accedere a un link che avrebbe dato all’utente la geolocalizzazione del suo iPhone. Nel tentativo di recuperare il telefono smarrito, l’impiegato di Kaspersky non ha guardato attentamente il messaggio e ha fatto quanto suggerito nel testo. Conclusione: è stato vittima di phishing e tutti i dati dell’utente sono stati condivisi con i criminali informatici, che sono stati in grado di sbloccare il dispositivo. Il telefono ha funzionato di nuovo, ma non nelle mani del suo proprietario.
Il falso messaggio dai servizi iCloud ricevuti dalla vittima
In pratica, ha facilitato l’accesso con il falso collegamento iCloud, con il suo login e la sua password. “Il phishing SMS mi ha indirizzato verso un link iCloud falso, dove ho fornito le mie credenziali ai criminali informatici“, ha affermato. “Con i miei dati, hanno immediatamente disattivato la funzione di ricerca sul mio dispositivo. Attraverso iCloud, potevano anche cancellare tutte le informazioni sul dispositivo (tutto quello di cui avevano bisogno era il login e la password di iCloud che avevo appena dare loro)“.
Dopo aver formattato il telefono rubato, i criminali potrebbero avere un “iPhone X praticamente pulito, che potrebbe ricevere un nuovo PIN ed essere rivenduto“. Oltre a non accedere al collegamento falso, dalla sua esperienza consiglia di attivare un’autenticazione a due fattori.
