Росія, Москва, самий розпал Чемпіонату світу з футболу. Через п'ять хвилин після початку матчу Росія - Іспанія, прямо після того, як я прийшла в бар вболівати за наших, у мене вкрали айфон. І ця історія була б нічим не примітною і не потрапила б в цей блог, якби не хитрі виверти шахраїв, які призвичаїлися професійно красти айфони. 
Отже, як це було:
- 17:00: починається матч.
- 17:01: я заходжу в переповнений бар в центрі Москви в надії знайти хоч якесь вільне місце, весь час тримаючи телефон в руках - мені потрібно було повідомити подрузі, де я, щоб вона підійшла до мене.
- 17:07: мій молодий чоловік просить мене зателефонувати тій самій подрузі - і в цей момент я розумію, що телефону у мене немає.
Спочатку я спробувала зателефонувати на свій телефон з іншого апарату - безуспішно: через пару секунд гудків його вимкнули. Тут прийшло усвідомлення, що мій айфон саме вкрали. Поняття не маю, як це могло статися: мені здавалося, що я весь час тримала телефон в руках, але, мабуть, я на пару хвилин прибрала його в кишеню. Потім я шукала охоронця, знайомилася з представником поліції, який чергував в барі, а потім згадала: вкрадений айфон ж можна перевести в режим пропажі і відстежити за допомогою програми Find My iPhone.
Якщо хтось вкраде ваш заблокований айфон (на якому для включення потрібно ввести пін-код), він може хіба що вимагати за нього викуп або пустити на запчастини. Щоб iPhone можна було перепродати, його треба спочатку розблокувати. У разі мого iPhone X для цього знадобилося б або моє обличчя , Або пін-код, причому після кількох невдалих спроб розблокування айфон спочатку не дозволяє спробувати ще раз протягом години, а потім і зовсім перетворюється на гарбуз - така у Apple система безпеки.
При втраті айфона на виручку приходить вищезгадане додаток Find My iPhone, розраховане на пошук втраченого або вкраденого телефону. Воно добре тим, що, по-перше, апарат можна відразу заблокувати і перевести в режим пропажі - залишити послання: «Цей телефон був загублений. Будь ласка, зателефонуйте мені: номер такий-то ». А по-друге, можна побачити його на карті, якщо він включений. Цією можливістю ми і скористалися - раптом зловмисник захоче повернути телефон за викуп або по дурості його включить?
Фішинг для крадіжки телефону
Далі почалося найцікавіше. Через годину на номер, вказаний в повідомленні про пропажу, прийшло повідомлення - ось таке:
Повідомлення iCloud-FMI: Ваш iPhone X 64GB Space Gray був виявлений 01/07/18 о 17:54. Визначено номер SIM-карти. Подивитися геопозіцію iPhone за посиланням. Останнє місце розташування Вашого iPhone і інформація про власника встановленої SIM-карти будуть доступні протягом 24 годин. Copyright 2018 Apple Inc.
Придивіться уважно: нічого не бентежить? Бентежити, насправді, може багато чого: і адреса сайту неофіційний, і копірайт зазвичай ніхто в СМС не пише, і взагалі - чому це СМС, а не повідомлення всередині програми Find My iPhone? Тобто це - фішинг, але досить умілий. Зловмисники явно знають, що роблять: вони надсилають це саме в той момент, коли жертва, швидше за все, робить якісь дії, щоб повернути втрачене пристрій, нервує і не здатна критично мислити.
Так було і зі мною. Так, я працюю в «Лабораторії Касперського» і зі словом «фішинг» знайома добре. Так, я кожен день пишу про різні хитрощі і хитрощі шахраїв. Але в той момент я нервувала - і чіплялася за будь-яку можливість знайти телефон, не замислюючись про те, що я роблю. У момент, коли на телефон мого хлопця (його номер був вказаний як контактний) прийшло злощасне СМС, ми стояли в відділенні поліції. Заява була вже подано, поліцейські були готові нам допомогти, чим могли. Якби у них була інформація про координати телефону, шанси його повернути багаторазово зросли б!
Тому я не думаючи перейшла за посиланням, побачила знайомий інтерфейс iCloud і ввела свої облікові дані: логін і пароль. Отримала відбиття, що пароль не підходить. Ввела ще раз - і знову промах. Пароль я чітко пам'ятала, помилитися два рази не могла.
Я перейшла в додаток Find My iPhone, успішно увійшла в нього під своїм обліковим записом - і ... не побачила в ньому свого телефону. Він просто зник з карти і зі списку пристроїв. І ось тоді я знову подивилася на вхідне повідомлення і зрозуміла, що ж сталося.
За допомогою фішингових СМС шахраї заманили мене на підроблений сайт iCloud, де я ввела свої логін і пароль від цього сервісу, по суті, віддавши їх зловмисникам. Вони отримали ці дані - і відразу ж відключили в моєму смартфоні функцію пошуку пристрою. Також вони отримали можливість через iCloud стерти всю інформацію з мого пристрою (для цього достатньо ввести логін і пароль від iCloud, які я як раз їм віддала). Після проходження Hard Reset на руках у них виявиться практично чистий iPhone X, для якого можна задати новий пін-код і який можна задорого перепродати на барахолці.
Пароль від iCloud я, ясна річ, скоріше поміняла, але було вже пізно. Ось так я позбулася і телефону, і можливості його знайти. Як заявляє підтримка Apple, додаток Find My iPhone - це єдиний спосіб відстежити гаджет, і якщо воно відключено - надії немає ніякої.
Що могло б мене врятувати?
- Очевидно, якби я не кликала по фішингових посилань і не вводила дані на фішингових сайтах, цю схему провернути б не вдалося. Але, як показує моя ж практика, від цього ніхто не застрахований: вже на що я в курсі всіляких способів обману - все одно попалася.
- А ось включення двофакторної аутентифікації для iCloud врятувало б мене навіть в тому випадку, якщо б я попалася на фішинг. Я б подарувала шахраям свої логін і пароль, але вони не змогли б ними скористатися - їм знадобилося б ще одне моє пристрій, на яке прийшов би код двофакторної аутентифікації. Мораль: якщо десь можна включити двухфакторную аутентифікацію - обов'язково включайте.
Придивіться уважно: нічого не бентежить?
Бентежити, насправді, може багато чого: і адреса сайту неофіційний, і копірайт зазвичай ніхто в СМС не пише, і взагалі - чому це СМС, а не повідомлення всередині програми Find My iPhone?
Що могло б мене врятувати?
