複数のプライバシーと暗号化層を備えた iPhone は、メーカーによって非常に安全なデバイスとして販売されています。しかし、最近の調査で報告されているように、ある種の泥棒が人間の欠陥を悪用して、所有者から盗まれた携帯電話のロックを解除することに成功することがあります。今日のインドアンキタ・チャクラヴァルティと署名。これを行うために、犯罪者は確立された戦略を持っています。
これは、不正なSMS「」という用語を含むリンクを被害者に送信します。アイクラウド「など」私を見つけてください最もだまされやすい人の目にはそれがより正当なものであるように見せるためです。次に、メッセージは、ページにアクセスすることで電話の地理位置情報を見つけることができることを示し、ターゲットの Apple ID が要求されます。ニューデリー在住のヴェダント氏は罠にはまり、電子メールとパスワードを提供してしまいました。おそらく転売を目的として、盗賊たちが戦利品と元所有者のアカウントを紐解き、リセットできるようにするのに必要な作業はこれだけでした。
©ツイッター
しっかりと確立された戦略…
上のスクリーンショットでわかるように、Vedant が受け取ったテキスト メッセージは、全文を読まないと実際には Apple から送信されたように見えることがあります。しかし、よく見てみると、拡張子は .pm にあり、私を見つけてくださいには絶対に該当しません「探す」アプリで使用される公式ドメイン名。コンテンツが Microsoft の 2 要素認証プロセスにも使用されている番号から送信されたという事実も、どうにもならなかったでしょう。
窃盗犯たちが実際にどのようにしてここで犯行に及んだのかを知ることは不可能だが、自動テキストメッセージへの返信を避けるために特別な番号をレンタルすることを提案する多くの会社のうちの1つを経由した可能性が高い。その後、iPhone 12問題の青はおそらく闇市場で買い手を見つけたのだろう。
自分自身を守るにはどうすればよいでしょうか?
Apple が指定しているように、このブランドが自社のプラットフォーム以外でユーザーの ID を尋ねることは決してありません。したがって、このタイプのメッセージを受信した場合は、メッセージに含まれるリンクがフィッシングの試みにリダイレクトされていないかどうかを確認することが重要です。これを行うには、リンク拡張子を確認するだけです。 Apple では、主に .com、特に iCloud と同社のさまざまなショーケース サイトを見つけます。