Il quotidiano spagnolo El Pais racconta la storia di Martín Vigo, “hacker” nel senso più nobile del termine che ha visto scomparire l’iPhone della sua partner mentre con quest’ultima assistevano ad un concerto a Barcellona.
Dopo che i due si sono resi conto che il telefono era stato sottratto, Vigo ha inviato un SMS sul numero della ragazza invitando chi avesse trovato il telefono rubato a chiamare il suo numero. Due giorni dopo, Vigo ha ricevuto un messaggio da un presunto servizio “iCloud” nel quale si affermava che l’iPhone 13 mini era stato individuato, e nell’SMS era riportato un link a uno strano indirizzo con il quale collegarsi: “apple(.)device-maps.net”, dominio che ha fatto insospettire Vigo.
L’uomo non si è perso d’animo e le settimane di indagini nelle quali ha lavorato per riottenere il telefono sono state di auto per una operazione di polizia, indagini che hanno riguardato sei diverse nazioni e hanno portato all’arresto di 17 persone tra Spagna, Argentina, Colombia, Cile, Ecuador e Perù.
“Avevano messo in atto un sistema per rubare i telefoni, inviarli all’estero, sbloccarli per sottrarre il più possibile denaro e, se non riuscivano ad accedere ai dispositivi, modificarli e venderli”, spiega Vigo.
Sul telefono in questione era attivo il Trova il mio iPhone (servizio che dalle Impostazioni del telefono consente di individuare la posizione); dopo avere rubato il telefono, i ladri lo hanno avvolto nella carta stagnola per impedire al GPS di tracciare i movimenti. I malviventi si sono recati in un rifugio sicuro dal quale tentano di sbloccare i telefoni e in ultima analisi li inviano in Marocco o Cina. Il passaggio verso questi ultimi paesi consente il riutilizzo: molti operatori di telefonia in Europa condividono elenchi IMEI (identificativi univoci) dei dispositivi rubati per impedirne l’uso; in paesi come il Marocco queste liste non sono riconosciute ed è in alcuni casi possibile riusare i telefoni.
Vigo spiega che, usando i messaggi, i ladri cercando di ottenere i PIN (codici di accesso) dei telefoni rubati; se si ha a disposizione il PIN è possibile modificare la password Apple e accedere al contenuto del telefono. La banda in questione aveva creato un sistema che consentiva loro di inviare centinaia di messaggi come quelli ricevuti da Vigo, tenendo conto, tra le altre cose, di tecniche di ingegneria sociale per cercare in qualche modo di ingannare i malcapitati e ottenere il docile di accesso al dispositivo.
Le varie vittime ricevono link univoci: dopo il click l’attacker li reindirizza su siti che sembrano credibili e che simulano, ad esempio, la sezione del sito Apple dedicata ad iCloud. Ottenuto il PIN è possibile eliminare le informazioni biometriche sul telefono e aggiungerne di nuove per ottenere accesso, ad esempio, ad app bancarie e affini.
Vigo ha riferito che se i malviventi non riescono a sbloccare il dispositivo, lo inviano in Cina dove viene smontato, modificato e rinviato in Europa per la vendita. Per rendere il dispositivo non tracciabile, i malviventi modificano alcuni componenti e l’IMEI.
Come è facile immaginare non bisogna mai rispondere a messaggi che arrivano da siti fasulli nei quali si chiede il PIN del telefono.
Cosa fare se rubano un iPhone
Se il proprio iPhone o iPad è stato rubato, la prima cosa che bisognerebbe fare è impostare il dispositivo in “Modalità smarrito” per bloccarlo. Apple spiega che è importante contrassegnare il dispositivo come smarrito il più rapidamente possibile: questo impedisce a chi ha commesso il furto di accedere al dispositivo, di utilizzarlo e apportare modifiche al nostro account Apple.
Per segnalare il nostro dispositivo come rubato basta portarsi sul sito iCloud.com/find e accedere con il proprio account; sotto Tutti i dispositivi, si selezionare il proprio iPhone o iPad e da qui si può contrassegnare come “Smarrito” e seguire le istruzioni sullo schermo.
Un dispositivo contrassegnato come smarrito risulterà bloccato: le carte di pagamento e i biglietti che usiamo con Apple Pay sono sospesi, ed è necessario usare Face ID o Touch ID per disattivare la Modalità smarrito, quindi anche se una persona ha il nostro iPhone e conosce il nostro codice di accesso, sarà comunque bloccata.
Dal sito iCloud.com/find è possibile provare a cercare la posizione del proprio telefono su una mappa. In nessun caso bisogna provare a recuperare il dispositivo autonomamente ma contattare le forze dell’ordine locali.
La nostra esperienza
A questo indirizzo trovate un resoconto di quanto capitato al nostro redattore Matteo Discardi dopo il furto dell’iPhone. Qui dei suggerimenti su come proteggere l’iPhone se lo schermo era sbloccato.