Tietoturva-asiantuntija huijattiin avaamaan varastettu iPhone - Digitoday - Ilta-Sanomat

Ovela huijaus: Näin konnat pääsevät käsiksi varastettuun iPhoneen

Tietoturva-asiantuntija Petri Koistisen puhelin varastettiin, minkä jälkeen varkaat pääsivät puhelimeen käsiksi hyvin toteutetulla tietojenkalastelulla.

­

20.6.2016 12:50

Puhelinvarkaat ovat kehittäneet keinon, jolla nämä saavat ohjelmallisesti haltuunsa kaapatun iPhonen ja irrottamaan sen omistajansa Apple-tunnuksista. Temppu perustuu siihen, että puhelinvarkauden jälkeen käyttäjältä kalastellaan tunnukset puhelimeen pääsemiseksi.

Tietoturva-asiantuntija Petri Koistinen julkaisi kokemuksensa Twitterissä varoituksena muille.

Koistinen kertoi Ilta-Sanomille, että hänen iPhonensa varastettiin helsinkiläisessä yökerhossa. Viisi päivää varkauden jälkeen hän sai tekstiviestin, jossa kerrottiin puhelimen paikantamistoiminnon löytäneen varastetun laitteen.

.@AppleSupport iPhone was stolen& I got phished. They used it get my password to unlock&detach phone from my account pic.twitter.com/Y1kLM5giFT— Petri Koistinen (@PetriKoistinen) June 17, 2016

Jos tviitti ei näy oikein, voit katsoa sen tästä.

Tekstiviestissä oli linkki sivustolle, jossa puhelimen sijainnin voisi nähdä kartalla. Kyseessä oli kuitenkin taitavasti naamioitu huijaussivusto, jolle oli tarkoitus syöttää Apple-tunnukset. Sivun osoite näytti olevan iCloud.report, vaikka se oli todellisuudessa iCioud.report – i-kirjain oli kirjoitettu osoitteeseen isoksi I:ksi.

Kun Koistinen syötti sille Apple-tunnuksensa, pian tämän jälkeen hän sai ilmoituksen siitä, että hänen tililleen kirjauduttiin Windows-tietokoneelta. Apple-tunnuksen saaminen riittää puhelimen nollaamiseen, kun se liitetään tietokoneeseen ja päivitetään iTunes-ohjelmalla.

I even got message from Apple saying that Windows platform was used to login to my account (I don't use windows). pic.twitter.com/qp4JnSMvKr— Petri Koistinen (@PetriKoistinen) June 18, 2016

Jos tviitti ei näy oikein, voit katsoa sen tästä.

– Vasta tässä vaiheessa osasin epäillä jotain. Tämän jälkeen puhelin katosi Find my iPhone -toiminnon listasta, eli se oli irrotettu Apple-tunnuksista, Koistinen sanoo.

Koistisen mukaan huijauksessa käytetty verkkosivusto on rekisteröity Venäjälle.

Huijauksen onnistumiseksi varkaiden täytyy saada tietoonsa puhelimen omistajan puhelinnumero kalastelun onnistumiseksi. Koistisen tapauksessa tämä tapahtui puhelimen suojakuoren yhteydessä olleella yhteystietotarralla.

Koistisen tiedusteltua puhelinta löytötavaratoimistosta, hän sai kuulla niitä kadonneen samassa yökerhossa useampia kappaleita. Hän epäilee kyseessä olleen isomman varkauskampanjan.

Koistinen huomauttaa, että varkaustapauksissa kannattaa ilmoittaa poliisille puhelimen yksilöivä IMEI-koodi. Operaattorien on mahdollista estää tällä tavoin varastetun puhelimen käyttö verkoissaan.

Artikkeliin liittyviä aiheita

Osion tuoreimmat

Luitko jo nämä?