Дисклеймер: это небольшой апдейт по ситуации с фишинговой схемой, с которой я столкнулся после кражи моего iPhone. Тогда мне приходили мошеннические ссылки через iMessage, а тут речь про сообщения в электронную почту.
Вчера в груде рассылок и уведомлений мне бросилось в глаза письмо как бы от Apple (Локатор) c темой «Звук был воспроизведен на iPhone 14 Plus». Вспомнил, что подобные сообщения мне приходили и раньше, когда я пробовал пинговать свой украденный телефон через FindMy (Локатор). Тогда я не обратил на них внимания, поскольку доступ к локации и прочим функциям у меня были на другом устройстве Apple. А тут, когда с последнего трекинга в Локаторе прошло три недели, я присмотрелся к сообщению.
И что мы видим? Очередные фишинговые сообщения! Признаться, даже когда я определил обман в моменте через iMessage, я не придал значения достоверности этих сообщений и просто проигнорировал их. Будьте бдительны!
Темы сообщений:
Звук был воспроизведен на iPhone 14 Plus.
iPhone 14 Plus был включен в 23:27 MSK
Отправители:
n0reply_cloudapps@icloud.com (этот хорошо сделан под достоверный)
support@iosfind.my
Ссылки точно фишинговые — но они у меня уже не открылись, похоже их вовремя перехватили или срок вышел.
Я для верности пробил домены и написал всем на abuse.
На что тут стоит обратить внимание
Сообщения по электронной почте также могут быть мошеннические — это я уже сказал. Кто-то может попасться на такую уловку, когда пытается пингануть свой телефон через Локатор, а на почту ему приходит подобное сообщение. Особенно в случаях если в доступе нет иных устройств Apple.
Злодеи получили доступ к моему адресу электронной почты, который привязан к Apple ID. Скорее всего, сообщения iMessage ранее также были направлены на него, а не на номер телефона.
Вопрос в том, как им это удалось? Вижу два варианта: или пробили мой номер, который я оставил как контактный в режиме блокировки, нашли по нему мои данные и определили искомый e-mail. Или как-то вытащили данные из телефона.
Если дело в первом случае, то налицо утечка данных у Билайна. Я этот номер использовал крайне редко, нигде не светил и никакие аккаунты на него не регистрировал. Второй вариант еще более мрачный. А вы что думаете?
Комментарии (10)
ifap
30.10.2025 11:46Вы вроде говорили, что тело светилось где-то после кражи. Таки если сходить к участковому, окормляющему тот околоток, есть некоторый шанс, что у него есть идеи, где проживает такой подкованный вор, либо он может порекомендовать пастве быстро, решительно найти Ваш телефон в общественном месте, сдать его как честный гражданин участковому и свалить в закат, не настаивая на награде за находку. Шанс небольшой, но если участковый хлеб не зря ест, он есть ;)
Igor_reporting Автор
30.10.2025 11:46Я бы сказал, шанс околонулевой. Телефон, вероятнее всего, был продан маргиналом тому, кто использует все эти хитрые и не бесплатные (!) ресурсы для разблокировки. Мне кажется, что такие люди не будут светиться на радаре у участкового. Не алкаши, не дебоширы, вероятнее всего даже без судимости.
Igor_reporting Автор
30.10.2025 11:46А когда я заполнял заявление в полиции на транспорте я подсветил тот адрес, по которому долгое время находился телефон.
ifap
30.10.2025 11:46Это не их участок и нет никакого стимула впрягаться в поиски.
ifap
30.10.2025 11:46Жизнь немного сложнее устроена и участковый может не закрывать "своего" хакера по разным соображениям при условии, что от не слишком балует и не ворует там, где живет.
Aelliari
На эту тему есть ещё любопытное чтиво: раз и два
Igor_reporting Автор
Спасибо! Вторую статью видел, в комменты к прошлой кидал.