Kaspersky:

Kaspersky ha pubblicato su Kaspersky Daily una storia interessante, “Come il mio iPhone è stato rubato due volte”, che descrive uno schema utilizzato dai criminali per sbloccare gli iPhone rubati. Viene attuato esercitando una forte pressione psicologica e grazie a  competenze di social engineering quindi questa storia potrebbe essere utile per mettere in guardia i proprietari di iPhone.

Lo schema individuato da Kaspersky

Lo schema scoperto da Kaspersky si mette in moto quando i ladri entrano in possesso dello smartphone della vittima:

  • I ladri spengono subito il telefono per evitare di essere rintracciati. Rimuovono anche la SIM card per scoprire il numero di telefono della vittima.
  • Quando la vittima attiva la SIM card sostitutiva, riceve un SMS che sembra una vera notifica del servizio Trova Il Mio iPhone di Apple. Una volta inserite le credenziali, il servizio chiede al proprietario di localizzare il telefono rubato tramite quello che sembra essere il sito ufficiale iCloud (icloud.co.com).
  • A un esame più attento, il proprietario del telefono può notare che l’indirizzo è scritto come “icioud[dot]co[dot]com”, con la lettera “i” scritta in maiuscolo per assomigliare esattamente alla “l” minuscola riconosciuta con il marchio iCloud.

Cosa succede se i truffatori si accorgono di essere stati scoperti

Se i truffatori capiscono che il loro bersaglio ha riconosciuto il tentativo di phishing, passano alla fase successiva dello schema:

  • Gli attaccanti tentano di contattare telefonicamente il proprietario, fingendo di essere del servizio clienti. Descrivono il dispositivo, dicono che il telefono è stato trovato e si offrono di restituirlo.
  • Se il proprietario ci crede, i truffatori gli dicono che potrà andare a recuperare il telefono in un posto preciso. Dando un limite di tempo ristretto e raccontando alla vittima una storia dettagliata ma falsa, si guadagnano la fiducia della vittima e la mettono in una condizione di pressione psicologica.
  • Successivamente, i truffatori spiegano alla vittima come cancellare l’account cloud e rimuovere l’associazione con il telefono rubato. A questo punto, i ladri sono liberi di accendere e riutilizzare il telefono senza il rischio di venire scoperti.