يمكن أن يكون فقدان أو سرقة جهاز الآي-فون الخاص بك مشكلة كبيرة ولكن الحصول على معرف أبل الخاص بك وسرقة كلمة المرور يقضي على الفرصة الأخيرة للوصول للجهاز واستعادته وهذا ما حدث مع شخص يدعى “فيدانت” الذي وقع في فخ لص ذكي حين تمكن من سرقة الآي-فون وفتحه بطريقة مخادعة، لنتعرف على القصة حتى لا تكون الضحية التالية.
ما القصة
تم اختطاف آي-فون لشخص هندي يدعى “فيدانت خاندوجا” بينما كان ينتظر على جانب الطريق ويستخدم الجهاز، بالطبع سرقة الهواتف الذكية أصبحت شائعة، لكن في العادة يتجنب اللصوص هواتف آي-فون لأنها تكون بدون فائدة كبيرة مع خاصية Find My، لكن ما حدث مع خاندوجا كانت سرقة غير عادية لأن الأشخاص الذين خطفوا جهاز الآي-فون الخاص به لم يكونوا لصوصًا عاديين حيث أنهم قاموا بهجوم من نوعية التصيد الاحتيالي لسرقة معرف أبل الخاص به وكلمة المرور ولكن كيف حدث ذلك.
روى فيدانت محنته على تويتر وحث الآخرين على أن يكونوا على دراية بأنواع الهجمات التي يمكن استخدامها لاستخراج معلومات حساسة من المستخدمين وكشف أن أول شيء فعله بعد أن فقد جهاز الآي-فون هو تسجيل الدخول عبر جهاز الماك بوك الخاص به وفتح تطبيق Find My باستخدام معرف أبل ومحاولة معرفة مكان الجهاز، من المهم ملاحظة أنه فقط إذا قمت بتمكين Find My في الآي-فون الخاص بك، سوف تكون قادر على التحقق من موقعه عبر موقع Find My.
ومع ذلك، قيل له إن جهاز الآي-فون غير متصل بالإنترنت ولم يتمكن النظام من الحصول على الموقع الدقيق للجهاز ولهذا قام بتمييز جهاز الآي-فون الخاص به كمفقود وأبلغ السلطات وأوقف بطاقة SIM الخاصة به، وعندما تقوم بتغيير حالة الجهاز إلى “الوضع المفقود”، يتم اغلاقه، لذلك لن يتمكن أي شخص من الوصول إلى البيانات بداخل الجهاز حتى بعد تشغيله، أيضا يتم إرسال بريد إلكتروني للتأكيد إلى عنوان البريد الإلكتروني التابع لمعرف أبل الخاص بك.
ماذا بعد سرقة الآي-فون
بعد فترة تلقى “خاندوجا” رسالة على رقمه تقول “تم العثور على جهاز آي-فون 12 المفقود وتم تشغيله مؤقتًا. اعرض الموقع” وإلى جانب الرسالة كان هناك رابط آي-كلاود.
من الصورة تستطيع أن تُدرك أن الرابط الموجود تم تصميمه بطريقة توحي لك بأنه من شركة أبل حيث يضم عدد من الكلمات التي تشير لمواقع أبل مثل “آي-كلاود” و ” find my” وهذا الأمر قد يخدع أي شخص ليعتقد أن الرسالة تم إرسالها من أبل وبالطبع لم يلحظ أن يتذكر أن رابط الشركة الرسمي هو التالي https://www.icloud.com/find وليس الموجود في الصورة.
بالطبع قام “خاندوجا” بالنقر على الرابط المزيف سريعا أملاً في معرفة مكان الجهاز، وأظهر الموقع منطقة بالقرب منه لكن طُلب منه تسجيل الدخول إلى حساب آي-كلاود الخاص به فورًا بعد أن رؤية موقع الجهاز وهنا قام بإدخال معرف أبل وكلمة المرور الخاصة به وبعد دقيقة واحدة فقط من إدخال تلك التفاصيل، تلقى إشعارًا عبر البريد الإلكتروني يفيد بأنه تم الوصول إلى معرف أبل الخاص به من جهاز كمبيوتر يعمل بنظام ويندوز وهنا أدرك أنه وقع في الفخ وقام مسرعا بتغيير كلمة المرور الخاصة به وأزال الجهاز الذي يعمل بالويندوز من معرف أبل الخاص به ولكن هيهات، قد فات الأوان حيث تمت إزالة جهاز الآي-فون الخاص به المسروق بالفعل من معرف أبل الخاص به وتم أيضًا إيقاف تشغيل خدمة Find my.
ماذا حدث
كان الرابط المزيف من السارق الذي كان بحوزته آي-فون الضحية وكان قادرًا على استخدام بيانات اعتماد معرف أبل لتعطيل Find My على الجهاز، لقد حصل على رقم الضحية عن طريق وضع بطاقة SIM الخاصة بالجهاز المسروق في جهاز جديد والاتصال بنفسه وهكذا تمكن من معرفة رقم الضحية واستطاع ارسال الرسالة ذات الرابط المزيف له ويمكنك أن تلاحظ أيضا أن السارق أرسل رسالة مصادقة ثنائية كأنها من قبل أبل وهي علامة أخرى على أن اللص لم يكن هاوي بل شخص محترف ينسج خيوطه كما العنكبوت لإيقاف فريسته ومع تعطيل Find My، يمكن مسح جهاز الآي-فون وإعداده كجهاز جديد باستخدام معرف أبل الخاص بأي شخص كما لو تم شراؤه بشكل قانوني.
المغزى الحقيقي من وراء تلك القصة هو التحقق من الروابط والتأكد منها بشكل جيد جدا قبل محاولة فتحها حتى لا تكون الضحية التالية وفكر في استخدام مدير كلمات المرور الذي سينبهك إذا كنت تُدخل التفاصيل في موقع آخر غير الموقع الذي حفظتها منه.
ونقطة أخرى عليك تفعيل المصادقة الثنائية على حسابك بحيث لا يكفي معرفة كلمة المرور لدخول الحساب.
المصدر:
29 تعليق