Toto by ti mal Apple povedať po strate tvojho iPhone

  • Stratil si niekedy svoj iPhone? Muselo to byť bolestivé. Takisto asi bolela aj reakcia Apple.
201512301102405473_rts
  • Stratil si niekedy svoj iPhone? Muselo to byť bolestivé. Takisto asi bolela aj reakcia Apple.

Joonas Kiminki je profesionálny vývojár webov a aplikácii. Na svojej dovolenke v Taliansku sa mu stala smutná vec – niekto mu okradol iPhone. Ihneď siahol po iPhone svojej ženy, spustil aplikáciu Find my iPhone, vykonal potrebné kroky a čakal, kedy dostane email. Po 11 dňoch sa stala zaujímavá vec – dostal SMS a email s upozornením, že jeho iPhone sa našiel.

1

dada

foto: hackermoon.com

Okamžite klikol na uvedený odkaz a začal písať svoje osobné údaje. Potom však prestal. Niečo mu totiž nesedelo. Kiminki je profesionál vo svojom obore, vedie spoločnosť, ktorá buduje a podporuje veľké webstránky.

2

foto: hackermoon.com

Pri pohľade na vyššie uvedený screenshot ho znepokojili 2 veci. Prvou bolo, že adresa bola trochu mimo. Nebolo to niečo, čo by spoločnosť ako Apple použila. Skutočný problém bol však, že pripojenie na server nebolo šifrované tak, ako to má Apple na svojej stránke.

3

foto: hackermoon.com

Ďalej zistil, že email v skutočnosti nie je od Apple ale od [email protected] Webstránku nemá zaregistrovanú Apple ale nejaká spoločnosť v Nassau na Bahamách. Falošný iCloud login bol skvelým ťahákom ako odovzdať svoje prihlasovacie údaje. Odoslaním sa však údaje uložia v .php formáte pre budúce zneužitie.

4

foto: hackermoon.com

Išlo teda o jasný podvod. Žiadne iOS zariadenie nemôže byť aktivované, pokiaľ je pripojené k akémukoľvek iCloud účtu. Ak ti však niekto ukradne iPhone, svoj zločin môže urobiť dokonalým, keď ti zároveň ukradne aj identitu. Potom mu už iba stačí prihlásiť sa do Find my iPhone, oddeliť účet od zariadenia a vuala – prišiel si o svoj iPhone nadobro.

Mrazivé na tom je, že išlo o veľmi rafinovaný podvod. Email a webstránka vyzerali veľmi presvedčivo, išlo skutočne o iPhone 6 a dokonca bola správne zvolená i časová zóna. Email nespustil žiadne upozornenie v žiadnom emailovom klientovi, či už Google Inbox, mail.google.com alebo Apple Mail. Žiadny prehliadač, mobil alebo desktop nepreukázal, že ide o podvodnú webstránku. Google.com nevie virtuálne nič o stránke, emailovej adrese alebo o (pravdepodobne falošnom) čísle.

1517810_1778069665751863_4233440416022337250_n

foto: startuanit.net

Podľa Kiminkiho si zlodeji jeho identitu zistili prostredníctvom funkcie „Medical ID“ a kontaktné údaje si už vyhľadali na internete.

Ponaučenie – pokiaľ stratíš svoj iPhone, iPad alebo iPod, dávaj si extra pozor na pokusy o ukradnutie identity. Presne toto by ti mal Apple po krádeži povedať. Pokus o podvod bol totiž takmer dokonalý.

Teraz si môžeš povedať, že „Ha, to sa mi nemôže na Slovensku stať, tu predsa takí profesionáli nie sú.“ Len aby si nebol prekvapený.

foto: blogspot.com

zdroj: hackermoon.com, zdroj titulnej fotografie: globo.com

Najnovšie video

Fontech

ĎALŠIE ČLÁNKY Z FONTECH.SK