Дисклеймер: это небольшой апдейт по ситуации с фишинговой схемой, с которой я столкнулся после кражи моего iPhone. Тогда мне приходили мошеннические ссылки через iMessage, а тут речь про сообщения в электронную почту.

Вчера в груде рассылок и уведомлений мне бросилось в глаза письмо как бы от Apple (Локатор) c темой «Звук был воспроизведен на iPhone 14 Plus». Вспомнил, что подо��ные сообщения мне приходили и раньше, когда я пробовал пинговать свой украденный телефон через FindMy (Локатор). Тогда я не обратил на них внимания, поскольку доступ к локации и прочим функциям у меня были на другом устройстве Apple. А тут, когда с последнего трекинга в Локаторе прошло три недели, я присмотрелся к сообщению.

И что мы видим? Очередные фишинговые сообщения! Признаться, даже когда я определил обман в моменте через iMessage, я не придал значения достоверности этих сообщений и просто проигнорировал их. Будьте бдительны!

Темы сообщений:

  • Звук был воспроизведен на iPhone 14 Plus.

  • iPhone 14 Plus был включен в 23:27 MSK

Отправители:

  • n0reply_cloudapps@icloud.com (этот хорошо сделан под достоверный)

  • support@iosfind.my

Ссылки точно фишинговые — но они у меня уже не открылись, похоже их вовремя перехватили или срок вышел.

Я для верности пробил домены и написал всем на abuse.

На что тут стоит обратить внимание

Сообщения по электронной почте также могут быть мошеннические — это я уже сказал. Кто-то может попасться на такую уловку, когда пытается пингануть свой телефон через Локатор, а на почту ему приходит подобное сообщение. Особенно в случаях если в доступе нет иных устройств Apple.

Злодеи получили доступ к моему адресу электронной почты, который привязан к Apple ID. Скорее всего, сообщения iMessage ранее также были направлены на него, а не на номер телефона.

Вопрос в том, как им это удалось? Вижу два варианта: или пробили мой номер, который я оставил как контактный в режиме блокировки, нашли по нему мои данные и определили искомый e-mail. Или как-то вытащили данные из телефона.

Если дело в первом случае, то налицо утечка данных у Билайна. Я этот номер использовал крайне редко, нигде не светил и никакие аккаунты на него не регистрировал. Второй вариант еще более мрачный. А вы что думаете?