Если украли iPhone

Два дня назад произошла грустная история - у знакомой украли iPhone 12. Просто вытащили из сумки когда она отвлеклась. 
Как обычно, после этого телефон был переведен в режим потери на iCloud.com, заблокирован, SIM сменили очень быстро на новую с блокировкой старой.

Через 2 дня на уже новый телефон и новую SIM приходит такое сообщение:

Если украли iPhone Apple, iPhone, Фишинг, Преступление, Icloud, Длиннопост, Переписка, Скриншот

Все же хорошо, не так ли? Ура, телефон найден, сейчас посмотрим где он и возможно его даже можно вернуть! Сообщение пришло с того же номера, что и все сервисные сообщения которые приходят от apple, подозрений минимум. Открываем, авторизуемся и... Телефон пропадает из списка доступных устройств на icloud.com!
Как же так?!

Внимательно, очень-очень внимательно смотрим на ссылку в сообщении:

Если украли iPhone Apple, iPhone, Фишинг, Преступление, Icloud, Длиннопост, Переписка, Скриншот

Видите? Буква i - не i, а ì ! На экране телефона это буквально пара пикселей, но домен - фишинговый. К сожалению ссылка была одноразовая ("протухает" после того как пользователь введёт свои данные) и в данный момент перекидывает на несуществующую страницу icloud, но в коде самой страницы в браузере был обнаружен довольно хитрый js скрипт который отвязывает украденное устройство в течении нескольких секунд после ввода данных в поля ввода логина и пароля выглядящие точно так же как и на оригинальном сайте авторизации.

Остается вопрос - как узнали номер владельца и подменили «apple номер» для отправки фишинговой ссылки, но я думаю что это не выглядит как очень сложная с технической стороны задача.

Все конечно понимают что шанс что вы вернете свой телефон крайне мал, но возможно мой пост кого-то спасет и злоумышленникам достанется заблокированный телефон на запчасти, а не целое и рабочее устройство.

Будьте внимательны, берегите себя и свои девайсы!

Если украли iPhone Apple, iPhone, Фишинг, Преступление, Icloud, Длиннопост, Переписка, Скриншот