Har du fået stjålet en iPhone? Så er der stor sandsynlighed for, at den er endt i Rumænien. En erfaren it-sikkerhedsekspert fulgte det virtuelle spor af sin søns stjålne iPhone. Sporet ender i Rumænien, og tricktyvene forsøgte efterfølgende at få adgang til den tilknyttede iCloud-konto.
Sønnen til it-sikkerhedsekspert og CBO hos ESET Nordic, Leif Jensen, fik stjålet sin iPhone af tricktyve på en S-togs-station i hovedstadsområdet.
– Vi fik naturligvis markeret telefonen som ’tabt’ med det samme og registreret min kones telefonnummer, som så ville blive vist på mobilen, hvis den blev fundet og tabt. Herefter gik jeg i gang med at følge mobilen, fortæller Leif Jensen.
Sporet førte først til en S-togs-station, hvor mobilen naturligvis ikke længere var. En uge senere kom der så to beskeder: en sms med et link til at “finde” telefonen og en officiel e-mail fra Apple med en adresse i Rumænien.
– Heldigvis var min kone, der modtog sms’en, skeptisk, og klikkede ikke på linket. Et tjek af mailen fra Apple viste, at den var god nok, og den mail kunne oplyse, at den stjålne iPhone nu var endt i Rumænien.
– Nu kunne vi så logge ind på min søns iCloud-konti via hans nye iPhone. Her kunne vi få bekræftet, at den stjålne iPhone ganske rigtigt var i Rumænien, og vi kunne nu slette mobilen. Her skal du lige være opmærksom på, at knappen ’Slet telefon’ er meget tæt på knappen ’Fjern telefon fra iCloud’, pointerer Leif Jensen, og minder om, at du ikke må fjerne mobilen fra iCloud, så mister du nemlig al adgang til den.
Professionelt fupnummer
Leif Jensen kiggede nu nærmere på linket i den sms, hans kone havde modtaget fra svindlerne, og den afslørede et sofistikeret fupnummer. Linket pegede på en IP-adresse i Colombia og en falsk iCloud-login-side, der skulle narre ofret til at indtaste sine login-informationer, som svindlerne så ville kunne bruge efterfølgende.
– Via en sikret forbindelse åbnede jeg et af de links, der var i sms’en, og endte på en meget overbevisende side, hvor man skal indtaste sin pin-kode til iCloud. Jeg indtastede to tilfældige pin-koder, og ikke overraskende endte jeg på en meget flot og vellignende iCloud login-side, fortæller Leif Jensen og fortsætter:
– Her indtastede jeg så en tilfældig e-mail-adresse og password, og endte nu på en side, hvor jeg kunne nulstille mit password, hvilket jeg sagde ja til.
Nu skete der noget meget spændende, for ’Indstillinger’ på den iPhone, Leif Jensen brugte, blev åbnet, og han blev dirigeret direkte over til iCloud-indstillinger.
– Her stoppede jeg så, for nu kom de kriminelle for tæt på. Jeg vil også godt advare mod, at andre forsøger at spore de it-kriminelle så langt, som jeg gjorde. Jeg har masser af sikkerhedsværn sat op og arbejder med it-sikkerhed til hverdag, fortæller Leif Jensen.
Hele sagen er naturligvis anmeldt til politiet, men den stjålne iPhone kommer næppe nogensinde retur til sønnen.