Mon iPhone a été volé il y a quelques semaines et j'ai commencé à recevoir les messages suivants sur mon numéro secondaire de récupération que j'ai fourni avec Find My iPhone:
Les URL sont:
https://Apple.inc-view.us/?auth=3455
https://Apple.inc-locate.us/verify.php?ID=&auth=325&vr=
Et ils imitent l'interface de Find My iPhone où ils me demandent mes informations d'identification Apple ID. Je me suis connecté à Apple ID et le téléphone n'a pas enregistré depuis qu'il a été volé.
Je me demande s'il y a quelque chose que je peux faire pour les retrouver ou être méchant avec eux.
La défense offensive est le type d'attaque que vous cherchez à effectuer. Vous avez été victime d'un délit technologique, vous êtes la cible d'une campagne de phishing et vous voulez vous venger. Il s'agit d'une réponse très normale et je peux vous dire que de nombreuses organisations, gouvernements et individus tentent de le faire eux-mêmes quotidiennement. Cependant, il existe un problème majeur avec tout type de recours non juridique.
En raison de l'anonymat d'Internet et de la relative facilité d'utilisation d'un botnet pour effectuer des activités malveillantes, il peut être très difficile de garantir que vous ne blessez que les personnes que vous avez l'intention de blesser. En attaquant un individu via un relais réseau, vous pouvez finir par éteindre l'ordinateur de votre propre grand-mère, ce qui n'est pas idéal et totalement hors de propos pour les attaquants initiaux. Le seul recours vraiment légal est de se coordonner avec vos autorités locales et de tenter de récupérer des informations sur les assaillants.
Si vous pouvez glaner des informations de vos lâches attaquants qui peuvent indiquer le nom ou l'emplacement, vous pouvez l'utiliser pour travailler avec les autorités. De plus, si le téléphone est allumé, vous pouvez toujours essayer d'utiliser la fonction "Trouver mon téléphone" pour retrouver sa position actuelle aux côtés des autorités compétentes (je ne recommande pas d'affronter les voleurs par vous-même ou sans assistance juridique).
En fin de compte, ça craint vraiment que vous soyez dans cette position et j'ai de la compassion pour vous. Sachez que vos options sont limitées, mais profitez de celles que vous pouvez afin d'avoir la tranquillité d'esprit en sachant que vous avez fait tout ce que vous pouviez légalement faire. Ce sera bien mieux que de vous mettre en situation de risquer une peine de prison sur un appareil.
Je viens de vérifier sur Whois.us. Les deux domaines sont enregistrés auprès de la même personne, avec une adresse indiquée à Londres.
Essayez de parler à l'équipe de fraude Internet de votre police locale. Il y a des chances qu'ils soient surchargés de travail, mais s'ils ont du temps libre, ils pourront peut-être aller sur TLDsolutions.com et suivre les paiements. Pour la plupart des pays, ce serait une perte morte, mais les FAI américains doivent tenir des registres et bien jouer avec les demandes de la police. Ils peuvent donc avoir foiré en utilisant un domaine .us.
Appelez la police et poursuivez-la en justice! Cela leur montrera que vous pouvez être méchant. De plus, ce sera légal et vous éviterez les ennuis.
Les attaquants sont suffisamment qualifiés pour ne pas activer le téléphone et pour créer un faux site Find My iPhone. Cela montre clairement qu'ils comprennent assez bien le fonctionnement des fonctionnalités de sécurité des iPhones et essaient de vous inciter à révéler les informations d'identification qui leur permettront de les contourner.
À moins que vous ne soyez vous-même hautement qualifié, ils ont probablement le dessus. Le fait qu'ils vous contactent comme ça montre qu'ils sont prêts à prendre un (petit) risque pour obtenir vos informations d'identification, donc votre meilleur pari est de ne pas leur donner ce qu'ils veulent. Il est peu probable que vous trouviez une astuce qu'ils n'avaient pas anticipée, et plus probablement qu'en leur essayant, vous leur donneriez des informations qu'ils peuvent utiliser.
Vous devriez obtenir la liste noire IMEI, si vous ne l'avez pas encore fait. C'est le meilleur effort pour rendre le téléphone inutile pour les voleurs. Avec un peu de chance, ils l'abandonneront quelque part, quelqu'un d'autre le trouvera et l'allumera, et il apparaîtra sur Find My iPhone.
Ce message vient d'une "abondance de prudence" afin que vous compreniez que vous vous livrez à quelque chose de dangereux (criminels organisés/violents). Les autres messages indiquent que les messages proviennent de voleurs raisonnablement sophistiqués qui recherchent vos informations.
Escalader ("être méchant") est potentiellement dangereux à moins que vous ne soyez sûr de comprendre qui 1) a volé et 2) a la garde de votre téléphone. Il y a une chance non nulle qu'ils sachent qui vous êtes, puisque c'est votre téléphone. Le téléphone a peut-être été transféré à des criminels dangereux. Si vous connaissez quelqu'un au GCHQ, il pourrait peut-être le considérer comme un projet pour animaux de compagnie.
Il est compréhensible que vous souhaitiez récupérer votre téléphone et même un petit retour sur le karma: votre pari le plus sûr est de travailler avec les autorités: faites en sorte qu'il soit facile pour les autorités d'attraper le voleur.
Quelque chose que vous pourriez faire est de faire semblant pour leur donner ce qu'ils veulent. Allez sur leur site et entrez quelques faux informations d'identification. Ils pourraient les saisir et les essayer sur votre téléphone ou sur un ordinateur, ce qui pourrait révéler certaines informations à leur sujet, comme l'heure et l'adresse IP d'une tentative de connexion échouée, peut-être même l'emplacement de l'appareil.
Soyez très prudent (navigateur isolé (dans une machine virtuelle), plug-ins désactivés, paramètres de sécurité au maximum, analyse antivirus à l'accès activée, ...) lorsque vous visitez leur site pour ne pas être victime d'autres logiciels malveillants, ils peuvent être essayant de vous pousser. (Pas très bien, mais vous pouvez utiliser l'ordinateur d'un cybercafé pour cela. Dans le pire des cas, cet ordinateur est infecté, mais comme il n'y a pas de données personnelles dessus, ce n'est pas très grave de simplement le nettoyer et de mettre une nouvelle image sur il; ce qu'ils pourraient faire systématiquement de toute façon.)