Mi hanno rubato l’iPhone, due volte. Ecco come

1 Ago 2018

Luogo: Mosca, Russia. Ora: cinque minuti dopo il fischio d’inizio della partita Russia – Spagna dei Mondiali. Situazione: appena entro in un bar per sostenere la mia squadra, mi rubano l’iPhone.

Questa storia non sarebbe degna di un post del nostro blog se non fosse per i trucchetti impiegati dai ladri/truffatori per appropriarsi del mio iPhone.

Ecco come è andata:

Ore 17 – Inizia la partita.

Ore 17:01 – Entro in un bar affollato nel centro di Mosca con la speranza di trovare posto, con il telefono sempre a portata di mano per far sapere ai miei amici dove mi trovo;

Ore 17:07 – Il mio ragazzo mi chiede di chiamare un mio amico, ed è lì che mi viene un colpo perché mi rendo conto di non avere più il telefono.

La mia reazione immediata è quella di chiamare il mio numero usando un altro dispositivo. Non ho fortuna, la chiamata viene interrotta dopo pochi secondi. Allora mi balena l’idea che forse non avevo smarrito l’iPhone ma che me lo avessero rubato. In realtà non ho idea di come possa essere accaduto, mi sembrava di averlo tenuto in mano tutto il tempo ma forse l’avevo messo in tasca durante un paio di secondi senza rendermene conto. La mia prossima mossa è di chiamare la sicurezza del locale e di informare della situazione. Poi mi viene in mente un’altra idea: usare l’app Find my iPhone.  Non dovevo fare altro che attivare la Modalità Smarrito e rintracciare il dispositivo.

Se qualcuno ruba un iPhone bloccato con codice PIN, o può chiedere un riscatto o può rivendere i pezzi. Si può rivendere un iPhone per interno solo se sbloccato, ovvero senza codice. Nel caso del mio iPhone X, per sbloccarlo c’è bisogno del riconoscimento facciale o del codice PIN. Inoltre, dopo vari tentativi di sblocco non andati a buon fine, l’iPhone ti obbliga ad aspettare un’ora prima di poter riprovare e, dopo ulteriori tentativi, non si può più fare nulla (come quando la carrozza di Cenerentola torna a trasformarsi in zucca). Questi sono i vari meccanismi di sicurezza di Apple.

Se l’iPhone viene rubato o smarrito, l’app Find my iPhone può dare una mano; è piuttosto pratica perché si può bloccare il dispositivo e attivare la Modalità Smarrito aggiungendo anche un messaggio del tipo: Questo iPhone è stato smarrito. Per favore, chiamare al seguente numero [telefono]. Non solo, se non è stata disattivata l’opzione potete vedere dove si trova il telefono in una mappa. Abbiamo utilizzato l’app e, visto che era attiva, ci siamo chiesti se il ladro avesse intenzione di chiedere un riscatto o se non fosse stato sufficientemente intelligente da disattivarla.

Phishing psicologico

A partire da questo momento la situazione inizia a farsi interessante. Un’ora più tardi, ricevo questo messaggio al numero di telefono specificato nella schermata della Modalità Smarrito:

Traduzione dal russo: notifica iCloud FMI: il tuo iPhone X 64Gb Space Gray è stato localizzato l’1 di luglio 2018 alle 17:54. Il numero della scheda SIM è stato identificato. Clicca sul link per visualizzare la geolocalizzazione dell’iPhone. L’ultima ubicazione dell’iPhone e i dati sul proprietario della scheda SIM installata saranno disponibili entro 24 ore. Copyright 2018 Apple Inc.

Leggete attentamente il messaggio, trovate qualcosa di strano? Qualche anomalia c’è, in effetti. L’URL del sito non è quella ufficiale e le aziende di solito non indicano il copyright negli SMS. E poi, a pensarci bene, perché Apple manderebbe un messaggio di testo invece di una notifica sull’app Find my iPhone? Insomma, si tratta di phishing, anche se ben fatto. I cybercriminali sanno benissimo come fare: il messaggio viene inviato proprio quando la vittima sta tentando in tutti i modi di recuperare il dispositivo smarrito e si trova in una situazione di stress emotivo importante.

Ed è proprio come mi sono sentita io. Sì, lavoro per Kaspersky Lab, dove i casi di phishing sono all’ordine del giorno. È vero, praticamente ogni giorno scrivo riguardo gli ultimi trucchi e le truffe dei cybercriminali. Eppure, in quel momento sono andata nel pallone e vedevo così vicina la possibilità di riavere indietro il mio smartphone, da non pensare a cosa stessi facendo esattamente. Quando il malaugurato SMS arriva sul telefono del mio ragazzo (il numero che avevo indicato), ci trovavamo già in commissariato. Sporgiamo denuncia e la polizia ci aiuta subito. Se avessi potuto dare loro informazioni sull’ubicazione del telefono, ci sarebbero state maggiori possibilità di ritrovarlo.

E così clicco con il dito sul link senza pensarci e mi appare l’interfaccia iCloud a me famigliare dove digito username e password. Al primo tentativo mi dice che la password non è corretta. Provo di nuovo, non ho fortuna. Sono sicura che la password sia quella, non posso essermi sbagliata due volte.

Torno alla app Find my iPhone, entro nell’account senza alcun problema e… il mio telefono non c’è più. È semplicemente scomparso dalla localizzazione e dall’elenco dei dispositivi. Dò di nuovo un’occhiata ai messaggi in entrata e capisco la dinamica del piano.

L’SMS di phishing mi ha reindirizzato su un sito falso di iCloud, dove ho consegnato le mie credenziali di accesso ai cybercriminali che, con questi dati, hanno disattivato immediatamente la funzionalità di ricerca sul mio dispositivo. Attraverso iCloud hanno potuto cancellare tutte le informazioni che conteneva (avevano bisogno solo di username e password, che io avevo appena dato loro) e, dopo aver resettato tutto, hanno ottenuto un iPhone X praticamente nuovo a cui riassegnare un nuovo codice PIN e da rivedere a una bella somma.

Naturalmente ho cambiato subito la password di iCloud ma era ormai troppo tardi. Avevo perso il mio telefono e qualsiasi speranza di recuperarlo. In base a quanto mi ha detto il servizio di Assistenza Tecnica di Apple, l’unico modo per rintracciare un dispositivo perduto è attraverso Find my iPhone e, una volta disattivato, il dispositivo non può più essere localizzato.

Cosa avrei potuto fare per evitarlo?

  • Ovviamente, se non avessi cliccato sul link di phishing e non avessi digitato le mie credenziali di accesso, tutto il piano non avrebbe funzionato. Come dimostra il mio caso, nessuno è immune: sono a conoscenza di tante truffe diverse, eppure ho abboccato lo stesso.
  • L’autenticazione a due fattori per iCloud avrebbe potuto salvarmi anche se fossi caduta nella trappola del phishing. Avrei rivelato username e password ai cybercriminali, ma non avrebbero potuto utilizzare questi dati perché avrebbero avuto bisogno di un altro dei miei dispositivi dove avrebbero ricevuto il codice di autenticazione. Morale della favola: attivate sempre l’autenticazione a due fattori quando è possibile.