フィッシング詐欺師たちはこのメールを使って、ヨナス・キミンキを騙してiCloudのログイン情報を明かさせようとした。

iPhone窃盗犯の中には、被害者を騙してiCloudのユーザー名とパスワードを聞き出そうとする、より凶悪な犯罪が増えています。犯人は、盗まれたデバイスが追跡されており、リンクをクリックしてiCloudアカウントにログインすれば見つけられると、本物に見えるメッセージを送信しています。

Appleの「iPhoneを探す」機能や、iCloudアカウントを通じてデバイスを紛失または盗難としてタグ付けする機能を考えると、これはかなり正当なもののように思えます。問題は、ハッカーが被害者のAppleへの信頼を利用し、アカウントに正当にログインさせる代わりに、iCloudの認証情報を収集するリンクを提示していることです。

つまり、犯人は被害者の iPhone を盗んだ後、フィッシング詐欺で iCloud のパスワードを盗もうとして、さらに追い打ちをかけるのです。

Wunder FinlandのJoonas Kiminkiさんは、iPhoneを盗まれた際にまさにこの経験をしました。盗難から数日後、iPhoneを交換した後、紛失したiPhoneが追跡されているというメールとテキストメッセージが届きました。iPhoneを持っていた人物は、iOS 9のメディカルID機能で彼の名前を見つけ出し、Googleで少し検索してメールアドレスと電話番号を突き止めた可能性が高いでしょう。

盗まれたiPhoneがキミンキ氏のApple IDに紐付けられている限り、他人にとって価値がないため、そこまでの手間をかけるのは理にかなっている。他人がデータを消去して使うことは不可能で、盗まれたiPhoneは単なるハイテクなペーパーウェイトに過ぎない。もし彼がフィッシング詐欺に引っかかっていたら、犯人は盗んだiPhoneを彼のアカウントから紐付け解除して売却できたはずだ。

それだけでは十分ではないかのように、犯人はApp Store、iTunes Music Store、そしておそらくオンラインのApple Storeでも欲しいものを購入する可能性があります。これは、盗まれたiPhoneのケーキに、恐ろしく苦いアイシングを添えるようなものです。

幸いなことに、キミンキ氏はフィッシング詐欺に引っかからず、Apple IDは犯罪者の手に渡ることなく無事でした。幸いにも、彼の不幸な経験から誰もが学ぶべきことがあります。iPhoneを盗まれた場合は、フィッシング詐欺の可能性にさらに注意しましょう。iPhoneを盗んだ犯人は、iCloudのユーザー名とパスワードも盗もうとするかもしれません。