Da un’esperienza diretta voglio darvi un valido aiuto per non cadere nei tranelli dei “rapinatori” in caso di furto o smarrimento del telefono cellulare. In particolare ponendo l’attenzione su quelli che sono i tentativi di phishing, che in questo articolo approfondiremo, per tutelare i vostri dati, password e per fare in modo che il dispositivo risulti inutilizzabile.
AGGIORNAMENTO 2 giorni dopo: i tentativi di estorcermi i dati di accesso ad iCloud per sbloccare il telefono continuano con 2 messaggi. In fondo all'articolo approfondimenti riguardo i messaggi.
Contenuti dell'articolo
Ore 23:23 “Lo Scippo”
Passeggiavo per le strade del centro storico, una strada a traffico limitato, si parlava di serie TV, prendo il telefono per controllare un’informazione al volo mentre passeggiavo, all’improvviso un motorino con a bordo due ragazzi, mi sfreccia di fianco e il il ragazzo che non guidava mi afferra il telefono e scappano via.
Inutile dire che ho provato invano a rincorrere il motorino, ma dopo 10 secondi erano già lontanissimi.
Targa coperta con le mani, volto coperto, non è stato possibile effettuare nessun tipo di identificazione.
Ore 23:33 “Lo shock”
Ci ho messo 10 minuti per riprendermi, la scena è stata molto brutta ed emotivamente molto forte. Mi dirigo verso la piazza principale e trovo una pattuglia di carabinieri che mi aiuta ad identificare (invano) i soggetti rei (per dirla in legalese).
Ore 23:40 “Tentativo di localizzazione”
Un militare, di pattuglia nei pressi della piazza, mi aiuta a bloccare il telefono attraverso l’app “Trova il mio iPhone” e metterlo in modalità smarrito. Ovviamente il telefono era già offline, forse spento o messo in modalità aereo, quindi è stato impossibile rintracciarlo.
Come si localizza un dispositivo smarrito?
A questo punto c’è da fare qualche precisazione, che può tornare molto utile a chi possiede un iPhone o un cellulare Android. Entrambi i sistemi offrono la possibilità di localizzare i dispositivi nel caso venissero smarriti, per l’iPhone il servizio si chiama “Trova il mio iPhone” ed è attivo in automatico quando configurate sul telefono l’account iCloud di Apple, necessario per scaricare applicazioni, quindi è quasi impossibile che non lo teniate attivo. Nel caso degli smartphone Android, se avete configurato l’account Google, necessario sempre per scaricare applicazioni dal Google Play Store, avete in automatico attivo questa opzione.
Di seguito i link alle guide ufficiali per controllare lo stato di attivazione e le funzionalità che offrono i due sistemi.
Nel mio caso, con “Trova il mio iPhone”, sono riuscito a mettere il telefono in modalità smarrito, specificando un messaggio ed un numero di telefono al quale, chi eventualmente avesse ritrovato il telefono, poteva chiamare per restituirlo.
Trova il mio iPhone 
Modalità smarrito
Ore 03:12 AM “Torna in linea”
Il telefono torna in linea, mi arriva un notifica push e un’email con l’indirizzo dove era stato localizzato, ma io dormivo ed ero tornato a casa, lontano dal luogo dove il telefono era tornato in linea.
Purtroppo non è come nei film
Ulteriore precisazione da fare: il “Trova il mio iPhone” o il sistema di Google per localizzare il telefono non funzionano se il telefono non riesce a connettersi ad internet, ovvero se viene messo in modalità aereo o viene spento. Purtroppo alcune cose funzionano solo nei film, quando localizzano i dispositivi anche da spenti.
In questo preciso momento il telefono, tornando in linea, poteva mettersi in “modalità smarrito” e visualizzare il messaggio con il numero di telefono. A questo punto i rapinatori hanno letto il messaggio e il numero di telefono.
Ore 20:30 “Un’illusione di ritrovamento”
Arriva un messaggio da “Apple”, al numero specificato nella “modalità smarrimento”, che parlava del ritrovamento del telefono e per individuarlo bisognava visitare un indirizzo che assomigliava a qualcosa legato ad iCloud.
Tentativo ingannevole di rubare i dati (Phishing)
l’indirizzo del sito iCloud ufficiale di Apple è https://www.icloud.com, quello riportato nel messaggio è un pessimo tentativo di phishing, cioè copiare l’indirizzo e la grafica di un sito ufficiale per ingannare il visitatore e far inserire i dati di accesso, fingendo che a chiederli sia stata Apple.
Questa tecnica è utilizzata per rubare i dati di accesso di tanti servizi, dai più innocui (si fa per dire…) social network ai più pericolosi account bancari. Purtroppo è tanto utilizzata perché funziona tantissimo, un occhio poco attento oppure in un momento di panico totale, come quello di una rapina, potrebbe abbassare la soglia di attenzione del navigatore e non far notare tutti i difetti che presenta un sito di phishing, che sono veramente poco distinguibili, come si può notare nelle immagini di seguito.
iCloud ufficiale 
iCloud phishing
Per fortuna i browser moderni segnalano i siti internet fasulli, ma hanno bisogno comunque di diverse segnalazioni per agire contro questi siti internet e bloccarli, quindi i primi malcapitati potrebbero caderci.
FINE “Un messaggio ai rapinatori”
Il telefono non è stato recuperato, nonostante la denuncia fatta presso i carabinieri segnalando i dati del telefono, codice IMEI e indirizzi dove era tornato in linea, ma mi sono divertito a mandare qualche messaggio ai rapinatori attraverso il sito di phishing che loro avevano costruito, usando degli indirizzi email e password molto espliciti 😀
Attraverso il dominio internet che ospitava il sito malevolo non è stato possibile rintracciare i rapinatori, risulta intestato ad una società con sede e server in Marocco, una certa “Genius Communications” che forse non sanno neanche di averli questi domini…
whois del sito incriminato 
società a cui il sito è intestato 
indirizzi della società a cui è intestato il sito di phishing
E’ vero, non sono riuscito a recuperare l’oggetto in sé, un iPhone X da 256GB pagato all’epoca 1459 euro, ma i dati al suo interno sono molto, ma molto più preziosi dell’oggetto.
Il telefono è praticamente inutilizzabile, non c’è modo di sbloccarlo, non ci riesce neanche l’FBI come si può leggere dai diversi articoli che circolano sull’argomento. L’unico utilizzo che se ne può fare è usare i pezzi di ricambio, ma anche in quel caso, solo il display e la parte posteriore possono essere venduti, la scheda con i chip al suo interno sono praticamente inutilizzabili.
Aggiornamento: 2 giorni dopo
I tentativi di estorcermi i dati, ingannevolmente, continuano, sono arrivati altri due messaggi, sempre provenienti da Apple con dei link molto strani che presentavano lo stesso sito ingannevole, non ufficiale, per inserire i dati di accesso ad iCloud.
Gli SMS sono il sistema meno sicuro di comunicazione
Una piccola nota doverosa sugli SMS, perché alcuni mi hanno fatto queste domande, meravigliati che gli SMS arrivassero da Apple, in realtà i vecchi e datati SMS sono uno dei sistemi meno sicuri di comunicazione, le informazioni possono essere lette dagli operatori che smistano i messaggi e soprattutto il mittente non ha nessun tipo di controllo sulla sua autenticità.
Su internet si possono inviare messaggi anonimi, dove come mittente può comparire qualsiasi cosa, nascondendo il numero di provenienza e impersonificando qualsiasi persona. Quindi è facilissimo inviare un SMS fingendosi la Apple.
Approfondimenti e ricerche
Inserisco di seguito una serie di link ad articoli legati all’argomento che possono essere interessanti da approfondire.
- Hackers using password phishing kits and fake receipts to access iCloud-locked iPhones (Feb. 6th 2019 9:40 am – Michael Potuck su 9to5Mac)
