Если украли iPhone
Два дня назад произошла грустная история - у знакомой украли iPhone 12. Просто вытащили из сумки когда она отвлеклась.
Как обычно, после этого телефон был переведен в режим потери на iCloud.com, заблокирован, SIM сменили очень быстро на новую с блокировкой старой.
Через 2 дня на уже новый телефон и новую SIM приходит такое сообщение:
Все же хорошо, не так ли? Ура, телефон найден, сейчас посмотрим где он и возможно его даже можно вернуть! Сообщение пришло с того же номера, что и все сервисные сообщения которые приходят от apple, подозрений минимум. Открываем, авторизуемся и... Телефон пропадает из списка доступных устройств на icloud.com!
Как же так?!
Внимательно, очень-очень внимательно смотрим на ссылку в сообщении:
Видите? Буква i - не i, а ì ! На экране телефона это буквально пара пикселей, но домен - фишинговый. К сожалению ссылка была одноразовая ("протухает" после того как пользователь введёт свои данные) и в данный момент перекидывает на несуществующую страницу icloud, но в коде самой страницы в браузере был обнаружен довольно хитрый js скрипт который отвязывает украденное устройство в течении нескольких секунд после ввода данных в поля ввода логина и пароля выглядящие точно так же как и на оригинальном сайте авторизации.
Остается вопрос - как узнали номер владельца и подменили «apple номер» для отправки фишинговой ссылки, но я думаю что это не выглядит как очень сложная с технической стороны задача.
Все конечно понимают что шанс что вы вернете свой телефон крайне мал, но возможно мой пост кого-то спасет и злоумышленникам достанется заблокированный телефон на запчасти, а не целое и рабочее устройство.
Будьте внимательны, берегите себя и свои девайсы!