В начале декабря у женщины украли iPhone7. Это произошло вечером на ж/м Победа-4. На место происшествия вызвали полицию и написали соответствующие заявление.
Об этом в Facebook написала дочка женщины, у которой украли телефон.
После кражи сразу позвонили оператору «Киевстар» с просьбой блокировки номера.
Номер контрактный. Оператор сообщает, что через 30 минут номер будет заблокирован. Еще на телефоне был подключен мобильный банкинг от Приватбанка - Apple Pay, -рассказывает Татьяна.
После этого девушка отметила, что в iCloud отобразилась информация «семейного доступа» и вход с другого устройства. Этого раньше не было. Вероятно, это было сделано теми, кто украл телефон.
Отметим, что у Apple предусмотрена двухфазная авторизация - то есть одного пароля от ID недостаточно, нужен код с устройства к ID, которого вы подключаетесь.
Итог - нет доступа к информации на iPhone, но есть 3 шага:
1. Местоположение определить нельзя - телефон офлайн.
2. Отмечаю iPhone как пропавший - он удаленно блокируется с помощью пароля и на экране появляется настраиваемое сообщение с контактным номером телефона.
3. Стереть все данные с iPhone. В силу «стереть все» вступает тогда, когда iPhone подключат к интернету. Но тогда отследить местоположение с помощью невозможно.
Но самое "интересное" начало происходить ближе к 21:00. Стали приходить сообщения на другие телефоны, что номер появился в сети. Хотя оператор должен был заблокировать номер.
Позвонив снова к оператору, пострадавшим объяснили, что контрактный абонент блокируется временно. То есть, может принимать звонки, но смс отправить или получить нельзя и звонить тоже.
А теперь вопрос "Как может происходить авторизация при входе в мобильный банк?" Правильно - по звонку на привязанный номер! То есть, Киевстар даёт полную возможность мошенникам добраться до твоих банковских карт, - отмечает Татьяна.
Параллельно на google-аккаунт, который был на украденном iPhone и есть на другом телефоне, стали приходить сообщение, что выполнен вход с другого устройства. На еще одну электронную почту девушки пришли фэйковые письма о том, что есть запрос на смену пароля в соцсетях.
К 22:00 на номер Татьяны (Vodafone), с которого девушка звонила на украденный iPhone7, стали приходит смс-сообщения от Apple. Эти сообщения попали в связку сообщений, которые приходили девушке с настоящего Apple с 2017 года.
Текст сообщения был таким: «Уведомление Apple. Ваш iPhone 7 128GB Rose Gold был обнаружен сегодня в 21:52. Информация о расположении iPhone доступна по ссылке: https://icIoud.su/976q23».
Сообщение с таким же текстом пришло и на других телефоны, с которых она звонила на украденный iPhone7.
Девушка перешла по указанной ссылке и попала на страницу icloud, где надо ввести цифровой код iPhone 7. После ввода, появляется страница с ссылкой на ввод ID и пароля.
Тут я понимаю, что на другом устройстве, где выполнен вход в ID, не отображается, что телефон найден?! Через минуту на нем появляется подтверждение функции «стереть информацию». И я подтверждаю, - пишет девушка.
Девушка перешла по ссылке сообщения от мошенников и ввела цифровой код.
Выбрав «стереть информацию», я теряю связь с украденным iPhone 7! Но лучше пусть будет так, чем мошенники получат доступ к моей информации. Но в итоге злоумышленники разблокировали iPhone7, - говорит Татьяна.
Девушка предупредила об опасности, которая может коснуться каждого:
Абоненты "Киевстар", в случае утери или кражи Ваш номер будет принимать звонки (нельзя отправлять/принимать смс, и звонить) до замены симки в магазине! И злоумышленники могут воспользоваться Вашим номером в своих целях и получить доступ к Вашим банковским картам! Такая вот специфика работы, – днаписала она.
Также она обратилась и к своему оператору Vodafone.
Когда пришло смс от мошенников, которое было с адресом отправителя Apple и распознание телефона, что адрес/ номер отправителя такой же. Тут вопрос уже к Vodafone Ukraine - проверьте свои доступы! Такое совпадение не может быть простым, - отмечает она.
Девушка отмечает, что есть сервисы, которые позволяют использовать имя отправителя смс - имя, указываемое в поле "SMS от" динамическое альфанумерическое имя отправителя смс без предварительной регистрации, если оператором не установлено ограничение на данную возможность. Можно указать любое имя, название компании, телефон или любое другое сочетание букв и цифр в качестве имени отправителя смс - так называемая «подмена номера». Татьяна добавила, что официального Apple в Украине нет. Поэтому в защите Apple есть баги, которыми пользуются злоумышленники.
Если взять ссылку из сообщения мошенников https://icIoud.su/976q23 перейти на неё сейчас, то вы попадёте на сайт icloud.com. Но если перейти только по https://icIoud.su, то вы понимаете, что это какой-то поддельный сайт, - пишет Татьяна.
В конце своего поста девушка дает свои советы, чтобы не оказаться "заложником" в такой ситуации:
- Позаботьтесь, чтобы в настройках вашего iPhone был выполнен вход в «Локатор» и в ваш ID выполнен вход с другого устройства, так как у iPhone двухфазная авторизация - то есть одного пароля от ID недостаточно, нужен код с устройства к ID которого вы подключаетесь. Подробнее - https://support.apple.com/ru-ru/HT210400
- Подключите себе возможность «локатор» находить вас даже, если вы офлайн
- сразу меняйте пароли везде.