{"id":16035,"date":"2018-08-01T14:51:08","date_gmt":"2018-08-01T12:51:08","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=16035"},"modified":"2019-11-22T11:01:45","modified_gmt":"2019-11-22T09:01:45","slug":"how-they-stole-my-iphone","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/how-they-stole-my-iphone\/16035\/","title":{"rendered":"Mi hanno rubato l’iPhone, due volte. Ecco come"},"content":{"rendered":"

Luogo: Mosca, Russia. Ora: cinque minuti dopo il fischio d\u2019inizio della partita Russia \u2013 Spagna dei Mondiali. Situazione: appena entro in un bar per sostenere la mia squadra, mi rubano l\u2019iPhone.<\/p>\n\n

Questa storia non sarebbe degna di un post del nostro blog se non fosse per i trucchetti impiegati dai ladri\/truffatori per appropriarsi del mio iPhone.<\/p>\n

Ecco come \u00e8 andata:<\/p>\n

Ore 17 \u2013 Inizia la partita.<\/p>\n

Ore 17:01 \u2013 Entro in un bar affollato nel centro di Mosca con la speranza di trovare posto, con il telefono sempre a portata di mano per far sapere ai miei amici dove mi trovo;<\/p>\n

Ore 17:07 \u2013 Il mio ragazzo mi chiede di chiamare un mio amico, ed \u00e8 l\u00ec che mi viene un colpo perch\u00e9 mi rendo conto di non avere pi\u00f9 il telefono.<\/p>\n

La mia reazione immediata \u00e8 quella di chiamare il mio numero usando un altro dispositivo. Non ho fortuna, la chiamata viene interrotta dopo pochi secondi. Allora mi balena l\u2019idea che forse non avevo smarrito l\u2019iPhone ma che me lo avessero rubato. In realt\u00e0 non ho idea di come possa essere accaduto, mi sembrava di averlo tenuto in mano tutto il tempo ma forse l\u2019avevo messo in tasca durante un paio di secondi senza rendermene conto. La mia prossima mossa \u00e8 di chiamare la sicurezza del locale e di informare della situazione. Poi mi viene in mente un\u2019altra idea: usare l\u2019app Trova il mio iPhone. \u00a0Non dovevo fare altro che attivare la Modalit\u00e0 Smarrito e rintracciare il dispositivo.<\/p>\n

Se qualcuno ruba un iPhone bloccato con codice PIN, o pu\u00f2 chiedere un riscatto o pu\u00f2 rivendere i pezzi. Si pu\u00f2 rivendere un iPhone per interno solo se sbloccato, ovvero senza codice. Nel caso del mio iPhone X, per sbloccarlo c\u2019\u00e8 bisogno del riconoscimento facciale<\/a> o del codice PIN. Inoltre, dopo vari tentativi di sblocco non andati a buon fine, l\u2019iPhone ti obbliga ad aspettare un\u2019ora prima di poter riprovare e, dopo ulteriori tentativi, non si pu\u00f2 pi\u00f9 fare nulla (come quando la carrozza di Cenerentola torna a trasformarsi in zucca). Questi sono i vari meccanismi di sicurezza di Apple.<\/p>\n

Se l\u2019iPhone viene rubato o smarrito, l\u2019app Trova il mio iPhone pu\u00f2 dare una mano; \u00e8 piuttosto pratica perch\u00e9 si pu\u00f2 bloccare il dispositivo e attivare la Modalit\u00e0 Smarrito aggiungendo anche un messaggio del tipo: Questo iPhone \u00e8 stato smarrito. Per favore, chiamare al seguente numero [telefono].<\/em> Non solo, se non \u00e8 stata disattivata l\u2019opzione potete vedere dove si trova il telefono in una mappa. Abbiamo utilizzato l\u2019app e, visto che era attiva, ci siamo chiesti se il ladro avesse intenzione di chiedere un riscatto o se non fosse stato sufficientemente intelligente da disattivarla.<\/p>\n

Phishing psicologico<\/h3>\n

A partire da questo momento la situazione inizia a farsi interessante. Un\u2019ora pi\u00f9 tardi, ricevo questo messaggio al numero di telefono specificato nella schermata della Modalit\u00e0 Smarrito:<\/p>\n

\"\"

Traduzione dal russo: notifica iCloud FMI: il tuo iPhone X 64Gb Space Gray \u00e8 stato localizzato l\u20191 di luglio 2018 alle 17:54. Il numero della scheda SIM \u00e8 stato identificato. Clicca sul link per visualizzare la geolocalizzazione dell\u2019iPhone. L\u2019ultima ubicazione dell\u2019iPhone e i dati sul proprietario della scheda SIM installata saranno disponibili entro 24 ore. Copyright 2018 Apple Inc.<\/p><\/div>\n

Leggete attentamente il messaggio, trovate qualcosa di strano? Qualche anomalia c\u2019\u00e8, in effetti. L\u2019URL del sito non \u00e8 quella ufficiale e le aziende di solito non indicano il copyright negli SMS. E poi, a pensarci bene, perch\u00e9 Apple manderebbe un messaggio di testo invece di una notifica sull\u2019app Trova il mio iPhone? Insomma, si tratta di phishing, anche se ben fatto. I cybercriminali sanno benissimo come fare: il messaggio viene inviato proprio quando la vittima sta tentando in tutti i modi di recuperare il dispositivo smarrito e si trova in una situazione di stress emotivo importante.<\/p>\n

Ed \u00e8 proprio come mi sono sentita io. S\u00ec, lavoro per Kaspersky Lab, dove i casi di phishing sono all\u2019ordine del giorno. \u00c8 vero, praticamente ogni giorno scrivo riguardo gli ultimi trucchi e le truffe dei cybercriminali. Eppure, in quel momento sono andata nel pallone e vedevo cos\u00ec vicina la possibilit\u00e0 di riavere indietro il mio smartphone, da non pensare a cosa stessi facendo esattamente. Quando il malaugurato SMS arriva sul telefono del mio ragazzo (il numero che avevo indicato), ci trovavamo gi\u00e0 in commissariato. Sporgiamo denuncia e la polizia ci aiuta subito. Se avessi potuto dare loro informazioni sull\u2019ubicazione del telefono, ci sarebbero state maggiori possibilit\u00e0 di ritrovarlo.<\/p>\n

E cos\u00ec clicco con il dito sul link senza pensarci e mi appare l\u2019interfaccia iCloud a me famigliare dove digito username e password. Al primo tentativo mi dice che la password non \u00e8 corretta. Provo di nuovo, non ho fortuna. Sono sicura che la password sia quella, non posso essermi sbagliata due volte.<\/p>\n

Torno alla app Trova il mio iPhone, entro nell\u2019account senza alcun problema e\u2026 il mio telefono non c\u2019\u00e8 pi\u00f9. \u00c8 semplicemente scomparso dalla localizzazione e dall\u2019elenco dei dispositivi. D\u00f2 di nuovo un\u2019occhiata ai messaggi in entrata e capisco la dinamica del piano.<\/p>\n

L\u2019SMS di phishing mi ha reindirizzato su un sito falso di iCloud, dove ho consegnato le mie credenziali di accesso ai cybercriminali che, con questi dati, hanno disattivato immediatamente la funzionalit\u00e0 di ricerca sul mio dispositivo. Attraverso iCloud hanno potuto cancellare tutte le informazioni che conteneva (avevano bisogno solo di username e password, che io avevo appena dato loro) e, dopo aver resettato tutto, hanno ottenuto un iPhone X praticamente nuovo a cui riassegnare un nuovo codice PIN e da rivedere a una bella somma.<\/p>\n

Naturalmente ho cambiato subito la password di iCloud ma era ormai troppo tardi. Avevo perso il mio telefono e qualsiasi speranza di recuperarlo. In base a quanto mi ha detto il servizio di Assistenza Tecnica di Apple, l\u2019unico modo per rintracciare un dispositivo perduto \u00e8 attraverso Trova il mio iPhone e, una volta disattivato, il dispositivo non pu\u00f2 pi\u00f9 essere localizzato.<\/p>\n

Cosa avrei potuto fare per evitarlo?<\/h3>\n