Advarsel: Tricktyve sender stjålne iPhones til Rumænien - og stjæler din iCloud-konto

Smartphones stjæles konstant, og ingen kan sige sig fri for risikoen for at få stjålet deres. Det måtte sønnen til it-sikkerhedsekspert og CBO hos ESET Nordic, Leif Jensen, sande. Han fik stjålet sin iPhone af tricktyve på en S-togs-station i hovedstadsområdet.

”Vi fik naturligvis markeret telefonen som ’tabt’ med det samme og registreret min kones telefonnummer, som så ville blive vist på mobilen, hvis den blev fundet og tabt. Herefter gik jeg  i gang med at følge mobilen,” fortæller Leif Jensen og fortsætter:

”Det hele var yderst professionelt, og det endte med et forsøg på at stjæle den tilknyttede iCloud-konto.”

Sporet endte i Rumænien

Sporet førte først til en S-togs-station, hvor mobilen naturligvis ikke længere var. En uge senere kom der så to beskeder: en sms med et link til at "finde" telefonen og en officiel e-mail fra Apple med en adresse i Rumænien.

”Heldigvis var min kone, der modtog sms’en, skeptisk, og klikkede ikke på linket. Et tjek af mailen fra Apple viste, at den var god nok, og den mail kunne oplyse, at den stjålne iPhone nu var endt i Rumænien.”

”Nu kunne vi så logge ind på min søns iCloud-konti via hans nye iPhone. Her kunne vi få bekræftet, at den stjålne iPhone ganske rigtigt var i Rumænien, og vi kunne nu slette mobilen. Her skal du lige være opmærksom på, at knappen ’Slet telefon’ er meget tæt på knappen ’Fjern telefon fra iCloud’,” pointerer Leif Jensen, og minder om, at du ikke må fjerne mobilen fra iCloud, så mister du nemlig al adgang til den.

Professionelt fupnummer

Leif Jensen kiggede nu nærmere på linket i den sms, hans kone havde modtaget fra svindlerne, og den afslørede et sofistikeret fupnummer. Linket pegede på en IP-adresse i Colombia og en falsk iCloud-login-side, der skulle narre ofret til at indtaste sine login-informationer, som svindlerne så ville kunne bruge efterfølgende.

”Via en sikret forbindelse åbnede jeg et af de links, der var i sms’en, og endte på en meget overbevisende side, hvor man skal indtaste sin pin-kode til iCloud. Jeg indtastede to tilfældige pin-koder, og ikke overraskende endte jeg på en meget flot og vellignende iCloud login-side,” fortæller Leif Jensen og fortsætter:

”Her indtastede jeg så en tilfældig e-mail-adresse og password, og endte nu på en side, hvor jeg kunne nulstille mit password, hvilket jeg sagde ja til.”

Nu skete der noget meget spændende, for ’Indstillinger’ på den iPhone, Leif Jensen brugte, blev åbnet, og han blev dirigeret direkte over til iCloud-indstillinger.

”Her stoppede jeg så, for nu kom de kriminelle for tæt på. Jeg vil også godt advare mod, at andre forsøger at spore de it-kriminelle så langt, som jeg gjorde. Jeg har masser af sikkerhedsværn sat op og arbejder med it-sikkerhed til hverdag,” fortæller Leif Jensen.

Hele sagen er naturligvis anmeldt til politiet, men den stjålne iPhone kommer næppe nogensinde retur til sønnen.

”Det gode er, at de kriminelle aldrig fik fat i den tilknyttede iCloud-konto. Men det er let at se, hvordan mindre påpasselige folk ville kunne falde for den falske iCloud-side, jeg blev lokket ind på,” siger Leif Jensen, og kommer med et par gode råd til at beskytte en iPhone.

5 gode råd

Vi kan alle få stjålet vores iPhone eller på anden måde miste den. Derfor er der et par forholdsregler, du skal tage, inden du lufter den ude i verden.

1. Du skal sikre, at Find min iPhone er slået til, på den måde kan du altid finde, og ikke mindst låse og slette, din iPhone, også når du ikke har adgang til den.
2. Vær sikker på, at du har en stærk adgangskode til din iPhone.
3. Brug altid Face ID, hvis det understøttes, eller Touch ID, hvis førstnævnte ikke er understøttet.
4. Slå Beskyttelse af stjålet enhed til. Når den funktion er slået til, kræver følsomme handlinger godkendelse med Face ID eller Touch ID, og meget følsomme handlinger kræver en sikkerhedsforsinkelse, hvilket vi sige, at der vil gå en time, før en følsom handling kan udføres, og der kommer endnu et biometrisk tjek herefter. Samme funktion forhindrer også, at uautoriserede foretager ændring af indstillinger, der kan låse dig ude af dine iPhone eller Apple-id-konto.
5. Begræns, hvilke funktioner der skal være tilgængelige, når iPhone er låst. Mange funktioner kan nås direkte fra låseskærmen på din iPhone. Under Face ID & kode kan du vælge, hvilke der kan nås fra låseskærmen, og du bør som minimum fjerne adgang til Kontrolcenter, Oversigten i dag og søg, Siri og wallet.