مع طبقات متعددة من الخصوصية والتشفير، يتم بيع أجهزة iPhone كأجهزة آمنة للغاية من قبل الشركة المصنعة لها. ومع ذلك، يحدث أن بعض اللصوص يستغلون العيوب البشرية للنجاح في فتح هاتف محمول مسروق من صاحبه، كما ورد في تحقيق أجراه مؤخرًاالهند اليوموقعت أنكيتا تشاكرافارتي. للقيام بذلك، لدى المجرمين استراتيجية راسخة.
يتكون هذا من إرسال أالرسائل القصيرة الاحتياليةإلى ضحيتهم، مع رابط يحتوي على المصطلحات "icloud"و"findmyوذلك لجعلها أكثر شرعية في نظر السذج. تشير الرسالة بعد ذلك إلى أنه من الممكن العثور على الموقع الجغرافي للهاتف عن طريق الوصول إلى الصفحة، حيث يتم بعد ذلك طلب معرفات Apple الخاصة بالهدف. ثم وقع فيدانت، وهو من سكان نيودلهي، في الفخ وقدم بريده الإلكتروني وكلمة المرور الخاصة به. كان هذا كل ما يتطلبه الأمر من اللصوص لفك غنائمهم وحساب مالكه السابق حتى يتمكنوا من إعادة ضبطه، ربما بهدف إعادة بيعه.
© تويتر
استراتيجية راسخة…
كما ترون في لقطة الشاشة أعلاه، يمكن أن تبدو الرسالة النصية التي تلقاها Vedant وكأنها قادمة من Apple إذا لم تقرأها بالكامل. ولكن بالنظر عن كثب، نرى أن الامتداد موجود في .pm وذلكfindmyعلى الاطلاق لا يتوافق معاسم النطاق الرسمي الذي يستخدمه تطبيق Find My. حقيقة أن المحتوى تم إرساله من رقم تستخدمه Microsoft أيضًا في عملية المصادقة الثنائية لا يمكن أن تساعد أيضًا.
من المستحيل معرفة كيف فعل اللصوص ذلك بالفعل هنا، ولكن من المحتمل أنهم مروا بإحدى الشركات العديدة التي تعرض استئجار أرقام خاصة لتجنب تلقي الردود على الرسائل النصية التلقائية. بعد ذلك،آيفون 12ربما وجد اللون الأزرق المعني مشتريًا في السوق السوداء.
كيف تحمي نفسك؟
وكما تحدد شركة Apple، لن تطلب منك العلامة التجارية مطلقًا معرفاتك خارج منصاتها الخاصة. لذلك من الضروري التأكد من أنه إذا تلقيت هذا النوع من الرسائل، فإن الرابط الذي تحتوي عليه لا يعيد التوجيه إلى محاولة تصيد احتيالي. للقيام بذلك، ما عليك سوى التحقق من امتداد الرابط. في شركة Apple، نجد بشكل رئيسي نطاق .com، ولا سيما iCloud ومواقع العرض المختلفة للشركة.
