О том, как у меня украли телефон

Итак, началось все пару дней назад - на концерте GSPD. Во второй половине, у меня утянули из кармана новый (телефону месяц) iPhone 14 Pro на 256 гб. Ниже история о том, как это произошло и почему его, скорее всего, не найдут.

Сразу после того, как я обнаружил пропажу, я установил телефон в режим пропажи через аккаунт в семье Apple и указал контактный номер друга. Почти сразу, мне на почту приходит сообщение о том, что телефон найден на Сущевском валу. Думаю, всем понятно, что там находится. В этот момент, я понимаю, что не просто потерял телефон - его именно украли.

Для тех, кто не в курсе, ТК Савеловский (также известен как Савеловский рынок) - главный в Москве центр сбыта ворованных телефонов.

В галерее выше приложены скриншоты всего этого безобразия. Первой мыслью было обратиться к организаторам концерта, чтобы они могли что-то предпринять, однако, сотрудники LIVE Arena просто развели руками. В целом, я их за это не виню - они не должны нести ответственности за кражи, в отличии от полиции.

Затем, я решил обратиться к полиции, которая дежурит буквально на каждом этаже. Те сказали, что заявление сейчас никто не примет и посоветовали обратиться в МВД по месту жительства. Думаю, всем очевидно, что шансы найти телефон резко упали, потому что по "горячим следам" его найти сильно проще.

Дождавшись окончания концерта, и, ожидаемо, не обнаружив телефон среди найденных вещей, на контактный номер приходит такая SMS:

Не переходите по ссылке - она фишинговая
Не переходите по ссылке - она фишинговая

Имя отправителя и ссылка вида iCloud_com_vc вызвали доверие у трех (включая меня) технически подкованных людей, а знакомый интерфейс (1 в 1 как у iCloud) это доверие закрепили. О том, что это был фишинг, я догадался только спустя сутки - на следующий день, и то, не сразу. Вызвал подозрение тот факт, что телефон исчез из Локатора, а по ссылке стала открываться пустая страница.

Вот так выглядел интерфейс после перехода по ссылке. Присутствовали все анимации, поэтому сомнений не возникло.
Вот так выглядел интерфейс после перехода по ссылке. Присутствовали все анимации, поэтому сомнений не возникло.

По ссылке мошенники запросили код-пароль (что выглядело логичным, учитывая, что телефон с симками и 2FA находится в режиме потери) и логин / пароль от iCloud. Для понимания, зачем мошенникам эти данные - только имея их iPhone можно сбросить до заводских настроек без Activation Lock.

На следующий день, я написал заявление в полицию в своем районном отделении ОВД (ребятам, кстати, большое спасибо, особенно оперуполномоченному, который помогал составить заявление), где мне сказали, что его все равно передадут в отделение МВД, где непосредственно находится место обнаружения пропажи (т.е. LIVE Арена). Почему местные сотрудники полиции не смогли принять заявление сразу на месте - осталось загадкой, как для меня, так и для сотрудников МВД в моем районе.

После этого, я попытался связаться с поддержкой Apple (на английском языке, через онлайн-чат), чтобы они включили Activation Lock (а они могут) - они сначала назначили звонок на следующий день, а потом голосом сказали, что ничего не могут поделать. Затем, я позвонил уже в русский офис (удивительно, но он до сих пор функционирует), но те ответили ровно точно так же.

Помимо этого, написал в поддержку Авито IMEI с указанием того, что телефон был украден (они же зачем-то его запрашивают при продаже), но получил отказ и совет проверять все новые объявления в Москве самостоятельно. Для чего Вы тогда вообще запрашиваете IMEI, если никак его не используете?

Ответ поддержки Авито
Ответ поддержки Авито

Поскольку я сам повелся на "тупой фишинг", шансы вернуть телефон теперь околонулевые, если только наша доблестная полиция не сделает то, что должна (трек телефона по IMEI, установка владельца SIM карты, если она в телефоне есть), поскольку его бы не стали снимать с режима потери для разборки на запчасти.

По состоянию на сегодня, кстати, Find My iPhone на устройстве отключен - значит, скорее всего, оно еще не продано.

Мораль истории - если у вас потеряется айфон и на контактный номер придет сообщение от Apple с просьбой ввести пароль от телефона и Apple ID НИ В КОЕМ СЛУЧАЕ ЭТОГО НЕ ДЕЛАЙТЕ.

Социальная инженерия, особенно в моменты эмоциональных потрясений - очень сильная штука, и, как бы технически грамотны Вы не были, если Вы не слышали об этом конкретном виде, Вы с огромной вероятностью на нее поведетесь.

Концерт, кстати, понравился. Теперь буду чаще слушать GSPD).

UPD. Если есть идеи, что еще можно сделать, чтобы найти телефон - напишите в комментарии. Буду очень благодарен.

UPD (28.11, 02:51). Я надеюсь, что популярность этой статьи поможет привлечь внимание людей/организаций, которые смогут помочь вернуть телефон и заблокировать фишинг (хотя бы этот конкретный). Спасибо за каждый комментарий и оценку.

UPD (29.11, 00:32). Домен фишинга заблокирован.

P.S. Если появятся обновления, обязательно сообщу.

6363
156 комментариев

надо признать что схема как вытянуть инфу для входа весьма красивая

39

телефон найден на Сущевском валу. Думаю, всем понятно, что там находится

Для тех, кто не в курсе, ТК Савеловский (также известен как Савеловский рынок) - главный в Москве центр сбыта ворованных телефонов.

Спасибо москвичам, что снисходят до нас, провинциального быдла, и объясняют, какие в Москве есть районы и что в них находится. А то мне прям стыдно стало, что я позволил себе не знать про Сущевский вал

26

У тебя и Айфона то небось нет) тебе не понять)

12

Эта врезка была добавлена не для "провинциального быдла", а для большого количества людей. До того, как я прогуглил это место, я сам не знал, о том, чем там торгуют. И да, по Вашей терминологии, я тоже "провинциальное было".

7

Ты хоть домен то зарепортил? Или пусть работают?

10
6