خدعة ذكية يستخدمها اللصوص لتعطيل Find My وفتح الآي-فون المسروق
يمكن أن يكون فقدان أو سرقة جهاز الآي-فون الخاص بك مشكلة كبيرة ولكن الحصول على معرف أبل الخاص بك وسرقة كلمة المرور يقضي على الفرصة الأخيرة للوصول للجهاز واستعادته وهذا ما حدث مع شخص يدعى “فيدانت” الذي وقع في فخ لص ذكي حي تمكن من سرقة الآي-فون وفتحه بطريقة مخادعة، لنتعرف على القصة حتى لا تكون الضحية التالية.
ما القصة
تم اختطاف آي-فون لشخص هندي يدعى “فيدانت خاندوجا” بينما كان ينتظر على جانب الطريق ويستخدم الجهاز، بالطبع سرقة الهواتف الذكية أصبحت شائعة وخاصة أن أجهزة أبل باهظة الثمن ويُفضل اللصوص سرقتها لكن ما حدث مع خاندوجا كانت سرقة غير عادية لأن الأشخاص الذين خطفوا جهاز الآي-فون الخاص به لم يكونوا لصوصًا عاديين حيث أنهم قاموا بهجوم من نوعية التصيد الاحتيالي لسرقة معرف أبل الخاص به وكلمة المرور ولكن كيف حدث ذلك.
روى فيدانت محنته على تويتر وحث الآخرين على أن يكونوا على دراية بأنواع الهجمات التي يمكن استخدامها لاستخراج معلومات حساسة من المستخدمين وكشف أن أول شيء فعله بعد أن فقد جهاز الآي-فون هو تسجيل الدخول عبر جهاز الماك بوك الخاص به وفتح تطبيق Find My باستخدام معرف أبل ومحاولة معرفة مكان الجهاز، من المهم ملاحظة أنه فقط إذا قمت بتمكين Find My في الآي-فون الخاص بك، سوف تكون قادر على التحقق من موقعه عبر جهاز الماك بوك.
ومع ذلك، قيل له إن جهاز الآي-فون غير متصل بالإنترنت ولم يتمكن النظام من الحصول على الموقع الدقيق للجهاز ولهذا قام بتمييز جهاز الآي-فون الخاص به كمفقود وأبلغ السلطات وأوقف بطاقة SIM الخاصة به، وعندما تقوم بتغيير حالة الجهاز إلى “الوضع المفقود”، يتم اغلاقه، لذلك لن يتمكن أي شخص من الوصول إلى البيانات بداخل الجهاز حتى بعد تشغيله، أيضا يتم إرسال بريد إلكتروني للتأكيد إلى عنوان البريد الإلكتروني التابع لمعرف أبل الخاص بك.
ماذا بعد سرقة الآي-فون
هناك بروتوكول يضم خطوات يجب اتباعها عند سرقة أو فقدان جهاز الآي-فون الخاص بك وموصى بها من قبل أبل ووفقا لصفحة الشركة “عندما يتم تمييز الجهاز كمفقود، لا يعرض التنبيهات أو يصدر صوتًا عند تلقي رسائل أو إشعارات أو إذا انطلقت أي تنبيهات لكنه لا يزال قادر على استقبال المكالمات الهاتفية ومكالمات فيس تايم ويتم تعطيل Apple Pay وكافة بطاقات الائتمان أو الخصم التي تم تعيينها لخدمة Apple Pay حتى إذا كان الجهاز غير متصل بالإنترنت”.
ما زال “خاندوجا” غير ناجح في استعادة الجهاز المسروق على الرغم من اتباعه جميع البروتوكولات الموصى بها من قبل أبل ولعد فترة تلقى رسالة على رقمه تقول “تم العثور على جهاز آي-فون 12 المفقود وتم تشغيله مؤقتًا. عرض الموقع” وإلى جانب الرسالة كان هناك رابط آي-كلاود.
من الصورة تستطيع أن تُدرك أن الرابط الموجود تم تصميمه بطريقة توحي لك بأنه من شركة أبل حيث يضم عدد من الكلمات التي تشير لمواقع أبل مثل “آي-كلاود” و ” find my” وهذا الأمر قد يخدع أي شخص ليعتقد أن الرسالة تم إرسالها من أبل وبالطبع لم يلحظ أن يتذكر أن رابط الشركة الرسمي هو التالي https://www.icloud.com/find وليس الموجود في الصورة
بالطبع قام “خاندوجا” بالنقر على الرابط المزيف سريعا أملاً في معرفة مكان الجهاز، وأظهر الموقع منطقة بالقرب منه لكن طُلب منه تسجيل الدخول إلى حساب آي-كلاود الخاص به فورًا بعد أن رؤية موقع الجهاز وهنا قام بإدخال معرف أبل وكلمة المرور الخاصة به وبعد دقيقة واحدة فقط من إدخال تلك التفاصيل، تلقى إشعارًا عبر البريد الإلكتروني يفيد بأنه تم الوصول إلى معرف أبل الخاص به من جهاز كمبيوتر يعمل بنظام ويندوز وهنا أدرك أنه وقع في الفخ وقام مسرعا بتغيير كلمة المرور الخاصة به وأزال الجهاز الذي يعمل بالويندوز من معرف أبل الخاص به ولكن هيهات، قد فات الأوان حيث تمت إزالة جهاز الآي-فون الخاص به المسروق بالفعل من معرف أبل الخاص به وتم أيضًا إيقاف تشغيل خدمة Find my.
ماذا حدث
كان الرابط المزيف من السارق الذي كان بحوزته آي-فون الضحية وكان قادرًا على استخدام بيانات اعتماد معرف أبل لتعطيل Find My على الجهاز، لقد حصل على رقم الضحية عن طريق وضع بطاقة SIM الخاصة بالجهاز المسروق في جهاز جديد والاتصال بنفسه وهكذا تمكن من معرفة رقم الضحية واستطاع ارسال الرسالة ذات الرابط المزيف له ويمكنك أن تلاحظ أيضا أن السارق أرسل رسالة مصادقة ثنائية كأنها من قبل أبل وهي علامة أخرى على أن اللص لم يكن هاوي بل شخص محترف ينسج خيوطه كما العنكبوت لإيقاف فريسته ومع تعطيل Find My، يمكن مسح جهاز الآي-فون وإعداده كجهاز جديد باستخدام معرف أبل الخاص بأي شخص كما لو تم شراؤه بشكل قانوني.
المغزى الحقيقي من وراء تلك القصة هو التحقق من الروابط والتأكد منها بشكل جيد جدا قبل محاولة فتحها حتى لا تكون الضحية التالية وفكر في استخدام مدير كلمات المرور الذي سينبهك إذا كنت تُدخل التفاصيل في موقع آخر غير الموقع الذي حفظتها منه.
ونقطة أخرى عليك تفعيل المصادقة الثنائية على حسابك بحيث لا يكفي معرفة كلمة المرور لدخول الحساب.
هل تعرضت لهذا النوع من الاحتيال، أخبرنا في التعليقات
المصدر:
imore