كيف تم سرقة iPhone الخاص بي مرتين

يناير 13, 2019

المكان: موسكو، روسيا الزمان: قبل خمس دقائق من بداية مباراة روسيا– أسبانيا في كأس العالم. مسرح الأحداث: بمجرد دخولي حانة للتشجيع مع الأصدقاء، تمت سرقة iPhone الخاص بي.

لن تستحق هذه القصة الذكر على إحدى المدونات، إذا لم تكن خاصة بحيل سرقة iPhone الذكية التي يستخدمها المحتالون.

إليكم كيف تم الأمر:

  • 5:00: بداية المباراة.
  • 5:01: دخلت حانة مكتظة في وسط موسكو على أمل العثور على مكان، وكنت ممسكًا بجهاز iPhone الخاص بي في جميع الأوقات؛ فقد كنت مضطرة إلى إخبار صديقتي أين يمكنها العثور علي.
  • 5:07: طلب مني صديقي الاتصال بصديقتي، وعندئذ أدركت أن أني فقدت هاتفي وشعرت بالرعب.

كان رد فعلي الأول هو الاتصال بهاتفي من جهاز آخر.وللأسف –  انقطع الرنين بعد بضع ثوانٍ.  ثم صُدمت للعلم بأن جهاز iPhone الخاص بي لم يكن مفقودًا؛ وإنما مسروقًا. لم تكن لدي أدنى فكرة عن كيفية حدوث ذلك: فقد اعتقدت أنني أمسكه طوال الوقت، ولكن ربما وضعته في جيبي لدقيقتين دون قصد. تمثلت حركتي التالية في البحث عن الأمن ومعرفة ضابط الشرطة المكلف في الحانة. ثم راودتني فكرة سعيدة: تطبيق Find My iPhone (البحث عن iPhone الخاص بي) – كل ما احتجت إليه هو تمكين وضع الفقد وتتبع الجهاز المفقود.

إذا سرق شخص ما iPhone المقفل برمز التعريف الشخصي (PIN) الخاص بك، فكل ما يمكنهم القيام به فعليًا هو المطالبة بفدية مقابله أو بيع كقطع غيار. ولإعادة بيع جهاز iPhone كوحدة، يجب إلغاء قفله. في حالة جهاز iPhone X الخاص بي، سيتطلب الأمر إما وجهي أو رمز PIN الخاص بي. أضف إلى ذلك أنه بعد عدد محاولات فاشلة لفتحه، لا يسمح جهاز iPhone بمزيد من المحاولات لمدة ساعة – وبعد محاولات أكثر، يتحول إلى يقطينة بشكل فعّال، وكأنه أسلوب سندريلا أي يصبح لا فائدة له. وهذه هي الطريق التي تستخدمها Apple للتأمين.

في حال فقد أو سرقة جهاز iPhone الخاص بي، فإن تطبيق Find My iPhone (البحث عن iPhone الخاص بي) يساعدك في استعادته. يتسم التطبيق بالسهولة لأنه يمكنك قفل الجهاز وتمكين وضع الفقد بواسطة رسالة: جهاز iPhone هذا مفقود. يُرجى الاتصال بي. [رقم الهاتف] ليس هذا فحسب، بل يمكنك مشاهدة الهاتف على الخريطة (في حال عدم إيقاف تشغيله). استخدمنا التطبيق – فقد يرغب المهاجمون في فدية مقابل الهاتف أو قد يكونون أغبياء بالقدر الكافي لتشغيله؟

التصيد الاحتيالي النفسي

وهنا بدأت الأمور تصبح مشوقة. فبعد مرور ساعة، تم إرسال الرسالة التالية إلى الرقم المحدد في ملاحظة شاشة قفل وضع الفقد الخاصة بي.

إشعار iCloud FMI: تم تحديد موقع جهاز iPhone X 64GB Space Gray الخاص بك في 01 يوليو 2018 الساعة 17:54. تم التعرف على رقم بطاقة SIM. اتبع الرابط لعرض الموقع الجغرافي لجهاز iPhone. سيتوفر أحدث موقع لجهاز iPhone الخاص بك ومعلومات عن مالك بطاقة SIM المثبتة في غضون 24 ساعة. حقوق النشر لسنة 2018 محفوظة لصالح شركة Apple Inc.

ألق نظرة عن كثب. هل لاحظت وجود أي شيء غريب؟ من الأشياء القليلة التي يجب ملاحظاتها: عنوان URL للموقع ليس عنوانًا رسميًا؛ فالشركات لا تذكر عادةً حقوق النشر في رسالة SMS؛ وبالتفكير في الأمر، لماذا ترسل Apple نصًا بدلاً من إشعار في تطبيق Find My iPhone (البحث عن iPhone الخاص بي)؟ بمعنى آخر، إنه تصيد احتيالي، ولكنه تم بطريقة ماهرة. فالمجرمين الإلكترونيين على علم واضح بما يقومون به: حيث تم إرسال الرسالة على الفور عندما حاولت الضحية استعادة الهاتف المفقود بشدة وشعرت بالضغط والضعف النفسي.

سأقر بذلك: لقد كان هذا شعوري. نعم، أنا أعمل بمختبر Kaspersky، وحوادث التصيد الاحتيالي تعد أمرًا روتينيًا بالنسبة لي. نعم، أكتب كل يوم عن أحدث الحيل الإلكترونية والرسائل غير المرغوب فيها. غير أنني كنت في هذه اللحظة أشعر بالذعر وأتشبث بأي فرصة لاستعادة هاتفي، ولم أفكر حقًا فيما كنت أقوم به. عندما وصلت الرسالة SMS المنحوسة على هاتف صديقي (فقد كان رقمه هو رقم جهة الاتصال المحدد)، كنا في قسم الشرطة. وتم عمل محضر بالفعل، وكانت الشرطة على استعداد للمساعدة. وإن أمكنني إعطاؤهم معلومات عن موقع الهاتف، فسيعمل ذلك على تحسين فرصنا في استعادته.

لذلك، نقرت على الرابط دون تفكير، وشاهدت واجهة iCloud المعتادة، وأدخلت اسم المستخدم وكلمة المرور. نتج عن المحاولة الأولى رسالة مفادها أن كلمة المرور غير صحيحة. فحاولت مرةً أخرى، دون توفيق. لقد كانت كلمة المرور محفورة في عقلي، ولم يكن من الممكن أن أخطئ مرتين.

عدت إلى تطبيق Find My iPhone (البحث عن iPhone الخاص بي)، وسجلت الدخول إلى حسابي دون مشاكل، و…لم يكن هاتفي هناك. لقد اختفى بكل بساطة من الخريطة وقائمة الأجهزة. فنظرت مرةً أخرى على الرسالة الواردة وأدركت ما حدث.

لقد أغرتني رسالة SMS الخاصة بالتصدي الاحتيالي بالدخول إلى موقع iCloud مزيف، حيث سلمت بيانات اعتمادي إلى المجرمين الإلكترونيين. ومع تزويدهم بهذه البيانات، قاموا على الفور بتعطيل وظيفة البحث على جهازي. ومن خلال iCloud، تمكنوا أيضًا من محو كل معلوماتي الموجودة عليه (كل ما احتاجوا إليه هو اسم مستخدم iCloud وكلمة المرور وهو ما أعطيته لهم). بعد إعادة ضبط صعبة، قاموا عمليًا بتنظيف iPhone X بحيث أمكن تعيين رقم تعريف شخصي جديد وأعيد بيعه مقابل مبلغ مناسب.

بالطبع، قمت بتغيير كلمة مرور iCloud الخاصة بي على الفور، إلا أن الأوان قد فات. فقد فقدت هاتفي وأملي في استرداده. وفقًا لدعم Apple، يُعتبر تطبيق Find My iPhone (البحث عن iPhone الخاص بي)الطريقة الوحيدة لتتبع الأداة المفقودة، وفي حال تعطيله، فلن يعود الجهاز.

ما الذي كان يمكنه إنقاذي؟

  • من الواضح أنه إذا لم أنقر على رابط التصيد الاحتيالي أو إذا لم أقم بإدخال اعتماداتي، فلم يكن المخطط ليفلح. ولكن لا شخص محصن، كما تظهر حالتي. فأنا على علم بجميع انواع الاحتيال، غير أنني ابتلعت الطعم.
  • المصادقة ثنائية العوامل لـ iCloud كانت لتنقذني حتى في حال سقوطي في شرك التصيد الاحتيالي. نعم، سأعطي المحتالين اسم المستخدم وكلمة المرور، غير أنهم لن يتمكنوا من استخدامهم – حيث سيحتاجون إلى أشياء أخرى من هاتفي للحصول على كود المصادقة. المغزى من القصة: تمكين المصادقة ثنائية العوامل في كل مكان يمكنك ذلك.