Pokud vám někdy někdo odcizí iPhone (nebo jej ztratíte), nový majitel jej nemá prakticky k ničemu. Telefon totiž velmi snadno na dálku uzamknete, a pokud jeho uživatel nezná heslo k přihlášenému Apple ID (nebo kód pro odemknutí), slouží mu jen jako těžítko. Zloději se tak snaží všemi možnými způsoby, jak od vás vyloudit heslo k účtu. Někteří to zkouší výhružkami, jiní přišli na sofistikovanou metodu, před kterou vás chceme důrazně varovat. Na sociální síti X o ní dal do světa vědět David Kudrna.
Podvodná zpráva se tvářila jako oficiální od Applu, webové stránky „findmy.cz“ však patřily zloději, který díky nim zjistil heslo k odcizenému iPhonu (Zdroj: David Kudrna)
Paní v Praze ukradli telefon. Ten si samozřejmě aktivně zablokovala na webu icloud.com/find. Aktivovala na něm režim ztráty, který na iPhonu zobrazí informaci o ztrátě a číslo, na němž ji nálezce (ale také zloděj) mohl kontaktovat. Ten si toto číslo uložil, a počkal si na to, až se iPhone vybije nebo jej jinými prostředky odpojil od Wi-Fi i od mobilní sítě. Zloděj paní následně poslal SMS zprávu s podvrženým číslem odesílatele, která se tvářila tak, že pochází od Applu. Stačilo však jen vhodně pojmenovat číslo tzv. krátkého kódu, které slouží jen pro odchozí zprávy. Obsahem textovky byl odkaz na webové stránky, které se tvářily jako oficiální. Jenže nebyly.
Na webových stránkách, které běžný člověk nerozezná od originálu, bylo nutné se přihlásit, aby bylo možné zobrazit polohu telefonu na mapě. Jenže po domnělém přihlášení paní prakticky zpřístupnila telefon zlodějům, kteří získali heslo k Apple ID, v němž pro přihlášení zrušili režim ztráty iPhony. A ten následně vyvázali z jejího účtu.
Věděla, že ji byl odcizený telefon. Přišlo ji upozornění služby „Find My“, o které věděla, že ji používá. Dostala odkaz na věrně vypadající web, na němž se přihlásila... a ve finále přišla, nejen o iPhone, ale i o své Apple ID.
Jak se nenechat podobně napálit
Univerzální radou je samozřejmě neotevírání odkazů v SMS zprávách, protože se jedná o častou formu podvodu. Pokud se ztracené zařízení údajně našlo, přejděte na web icloud.com/find, kde byste tuto informaci případně našli. Pokud už odkaz musíte otevřít, ověřte, že směřuje tam, kam má. A to v adresní liště prohlížeče. Adresa může mít překlep, popř. vypadá ve finále úplně jinak, než typické webové stránky od Applu. V tomto konkrétním případě byla adresa navíc chybně uvedena už i v textové zprávě, útočníci vsází na to, že si domény findmy.cz, která patří zlodějům, a je stále funkční, nikdo nevšimne.
Celý případ může sloužit i jako varování pro ostatní. Krádeží iPhonu to totiž nemusí celé skončit, ale spíše celé začít. Kolotoč problémů, v rámci něhož přijdete o přístup ke svému Apple ID, synchronizovaným kontaktům či fotkám na iCloudu, může být v konečném důsledku ještě horší, než krádež iPhonu.