Elvesztett, ellopott készülékek feloldásával trükköznek!

Volt az úgy egyszer, még tavaly novemberben, hogy kimentünk egy barátom szülinapját megünnepelni Barcelonába, és kicsit elcsavarodott az este… Lényeg a lényeg, hogy a buliba még iPhone 6-tal, onnan haza pedig már anélkül jöttem, sajnos. Persze, amit tudtam, azt elkövettem annak érdekében, hogy meg legyen a készülék, de sajnos a tolvaj is felkészült volt, egyből kikapcsolta.

Szerencsére jelkód volt rajta, azonnali távoli törlés, és egy kedves üzenet fogadta a másik oldalon lévő lelkes próbálkozót. Természetesen megkértem szépen angolul, hogy hívjon fel és szolgáltassa vissza a készüléket, majd megadtam a telefonszámomat +36-os előhívóval. Nyilván nem hívott, és nem is jelentkezett semmilyen formában. Máig. Kaptam egy SMS-t a következő szöveggel:

Kedves Apple felhasználó! Az Ön iPhone 64GB Silver készülékét megtaláltuk városában (az Ön városában!) a mai napon reggel 09:25-kor. Tekintsd meg a helyszínét: http://icIoudlogin.com Apple Inc.

Nagyon kedves az Apple-től, hogy értesít… Már, ha ugye az Apple értesített volna. Kedves tolvajunk feltételezve, hogy nem igazán értünk a számítástechnikához, és nem tudjuk mi az a “Phising”. Magyarul adathalászat, ami annyit tesz, hogy gyanútlanul beírjuk a megadott linken az iCloud ID-nket és a hozzá tartozó jelszót, és a helyzete helyett csak egy magát megrázó iCloud login ablakot látunk, mintha nem lett volna helyes a jelszó. Beírjuk újra és újra, aztán megunjuk egy idő után, de mivel ezek az oldalak általában ugyan úgy néznek ki, mint a hivatalos oldalak, ezért a felelőtlen felhasználó által beírt felhasználónév – jelszó kombináció nem az Apple-höz, hanem a weboldal készítőjéhez kerül. És ekkor a másik oldalon már a tolvaj boldogan nyitja ki a lelockolt iPhone-t és adja el, esetünkben Barcelonában egy gyanútlan idegennek, teljes áron.

Honnan tudja, hogy milyen telefonszámról küldjön nekem SMS-t, és hogyan küld Spanyolországból +3630-as számról üzenetet?

Mivel megadtam a telefonszámomat, így már tudja, hogy magyarországi vagyok, ezért pár euróért regisztrál egy VoIP szolgáltatáson egy magyar számot, amivel már tud SMS-t is küldeni. Mivel nem tudja, hogy melyik városban vagyok, ezért írja, hogy “your same town”, de ezáltal talán hitelesebbnek tűnik a sztori.

Ha felmegyünk a megadott weboldalra, akkor látszik, hogy alul, pl. a "system status" gombra kattintva a spanyol Apple státusz jön be, amiből már látszik, ha igazi lenne, akkor nem a weblap készítőjének nyelvén jönne be a weboldal, hanem a weboldal megtekintőjének nyelvén. Valamint a copyright 2015 helyett 2014, és a "Check activation lock status" is hiányzik az oldalról.

Nagyon figyeljen oda mindenki, hogy milyen weboldalon milyen jelszavakat és email címeket ad meg, mert hasonló technikával Facebook, illetve Gmail fiókokat is feltörnek!

Kamu weboldal

Valós iCloud weboldal 

Köszönjük a macdoki-nak a cikket.

Ui: A Stylebolt egyik munkatársától sajnos, már kicsalták ezzel a módszerrel az iCloud jelszavát.

Legyetek nagyon óvatosak kiváltképp, ha ellopták valamelyik iOS készüléketeket!