פיקוד העורף הגל השקט

הגדרת ישובים להתרעה
      הגדרת צליל התרעה

      נושאים חמים

      לא תאמינו איזה מייל קיבל רוני מגנב האייפון שלו בנפאל

      האייפון של רוני גורדצקי נעלם במונית בסין וצץ פעמיים: בפעם הראשונה כשהישראלי בן ה-20 קיבל הודעות פישינג מהפורצים ובפעם השנייה כשהמכשיר התגלגל לנפאל. ההתכתבות עם מחזיק המכשיר בעיצומה

      לא תאמינו איזה מייל קיבל רוני מגנב האייפון שלו בנפאל

      (בסרטון: איך לאתר את האייפון מרחוק באמצעות חשבון iCloud)

      סמארטפונים אהובים במיוחד על גנבים - הם יקרים, קטנים וניתן למכור אותם בקלות. אבל ככל שאנחנו נוטים לארגן את כל החיים שלנו סביבם ובאמצעותם, גם הצורך שלנו באבטחה טובה יותר גובר. גם אפל וגם גוגל מקשות, במערכות ההפעלה שלהן, על מלאכתם של הגנבים באמצעות כלים שיכולים לנטר את הסמארטפון מרחוק, לנעול אותו וגם למחוק אותו כליל. זאת בנוסף לפרוטוקולי אבטחה מקומיים שנועלים ומצפינים את המידע במכשיר.

      לרוב הגנבים מוצאים דרך למחוק את המכשיר מבלי לפרוץ אותו, או שפשוט מוכרים את הרכיבים שלו כחלפים, אבל מדי פעם אנחנו נתקלים בסיפור שמעיד עד כמה חסרי בושה יכולים להיות גנבי הסמארטפונים.

      רוני גורדצקי, מומחה אבטחה ישראלי בן 20 שעבר לחיות בסין, רכש מכשיר אייפון 6S אך לרוע מזלו איבד אותו לאחר כמה חודשים; הוא ירד ממונית והשאיר את המכשיר מאחור. כל המידע האישי שלו היה מאוחסן עליו כולל תמונות לא מגובות. למזלו שירות הנעילה והאיתור של אפל הופעל (Find my iPhone) והוא הצליח לנעול אותו מרחוק, אבל אם המכשיר אינו דולק אי אפשר לאתר אותו ב-GPS. רוני לא האמין שהוא ייתקל שוב במכשיר הזה אך לאחר כמה חודשים הוא קיבל הודעת פישינג בסמס למספר שלו, בה נכתב "האייפון שלך נמצא במיקום הבא, כדי לאתר אותו לחץ כאן".

      גנב נפאלי (צילום מסך)
      כל הפרטים שלכם מופיעים באייפון הנעול. (צילום מסך: רוני גורדצקי)

      הלינק הוביל לאתר שביקש את פרטי החשבון הענן - iCloud - שלו כדי "להתחבר ולצפות בכתובת האייפון". רוני לא נפל בפח וניסה להתחקות אחר כתובת האינטרנט אך הגיע למבוי סתום מאחר והכתובת הייתה אנונימית. אחרי שהניסיון הראשון לחלץ ממנו את הפרטים כשל, רוני קיבל למספר הישראלי שלו שיחה ממספר חסום ובה נאמר בקול רובוטי כי האייפון שלו נמצא ואם ילחץ על הספרה 1 ישלח אליו סמס עם כל הפרטים; כמובן שגם הניסיון הזה לא צלח.

      זו הייתה הדרך המתוחכמת של הגנבים לנסות ולגנוב מרוני את פרטי ה-iCloud, ליהנות מאייפון ללא הגבלות ולמכור אותו במחיר מלא לכל מי שהם רוצים. לא ברור איזה מסע עשה המכשיר אבל בפעם הבאה שרוני נתקל בו, הוא היה בידיו של בחור בנפאל.

      נפאל אייפון מתוקן (צילום מסך)
      תעשה טובה, גבר - תן את המפתחות. (צילום מסך: רוני גורדצקי)

      בניגוד לגנבים הסיניים, הבחור הנפאלי היה קצת יותר תמים והרבה פחות מתוחכם. הוא שיגר לרוני מייל ובו כתב: "היי רוני, שמי דייפק שיריוסטאב, אני מצרף את התמונות האלו לגבי האייפון ששייך לך. בבקשה תוריד אותם ותסתכל על התמונות. אני צריך את הסיסמה של חשבון ה-iCloud שלך כדי לפתוח את האייפון אם זה בסדר מבחינתך. מחכה לתשובתך". באותה תמונה שצירף, הופיעו הפרטים המלאים של רוני, כולל שם משפחה, כתובת מגורים וגם מספר טלפון.

      דייפק ציפה כנראה לקבל את הפרטים בנדיבות אלא שלרוני היו תכניות שונות. הישראלי הצעיר הבחין שדייפק שלח את הודעת המייל מהחשבון הפרטי שלו, שכלל את שם החברה בה הוא עובד. אחרי חיפוש קצר ברשת, רוני גילה שהוא עומד בראש החברה, את כתובת המגורים שלו וגם מה מספר הטלפון שלו.

      בתגובתו איים עליו רוני: "תקשיב טוב למה שאני הולך להגיד לך עכשיו דיפאק. יש לך שתי אפשרויות. 1) שתשלח אליי בחזרה את האייפון ששייך לי ואני אשכח ממה שקרה ואת זה שגנבת לי את האייפון ואת הפרטים האישיים בתוכו. 2) אני אקנה כרטיס טיסה לנפאל, אגיע למשרד שלך ואשבור לך את האייפון על הראש עד שלא תהיה מסוגל לגנוב אייפונים בחיים. אם אתה חושב שאני לא רציני - תנסה אותי". בינתיים, רוני ממתין לתשובתו של דייפק.

      אם אתם הייתם במקום רוני, מה הייתם עושים?

      >> לעוד כתבות מעניינות - עקבו אחרינו גם בפייסבוק.