過去幾年,iPhone 竊賊流行使用電單車和電動單車,在受害人行街時從手中搶走手機。竊賊偏好這種方法,因為它讓他們能搶到未鎖定的 iPhone,對他們而言價值可高達鎖定機的 US$800 (約 HK$6,240)。
工業級手機搶奪
去年一份報告指出,使用偷竊電單車和電動單車在街頭搶手機的行為已達工業規模。倫敦大都會警察局一次打擊行動,一週內逮捕 230 人,並追回超過一千部手機。問題部分源於安全顧慮,警方最初因竊賊風險過高而停止追捕。在英國,當局決定扭轉立場,允許警員使用戰術接觸將竊賊撞落單車。 Wired 報告稱,未鎖定手機吸引極高溢價,因為它方便存取數據和金融帳戶。雖然銀行和其他金融 app 應要求 Face ID 或密碼,但仍可透過釣魚攻擊獲取登入資料。
「手機竊賊不只想要手機本身,他們想要銀行帳戶和個人資料,」倫敦大都會警察局經濟及網絡犯罪主管 Will Lyne 表示。Lyne 提及一宗案件,四名男子處理超過 5,000 部偷竊手機,並從金融帳戶中花費資金購買設備。 安全公司 Trail of Bits 行政總裁兼共同創辦人 Dan Guido,以及手機安全公司 iVerify 策略顧問指出,一部鎖定偷竊手機僅值 US$50 (約 HK$390) 至 US$200 (約 HK$1,560) 至 HK$1,560)。
「但若解鎖,它值 US$500 (約 HK$3,900),或高達 US$1,000 (約 HK$7,800)。」一名執法人員的 iPhone 被偷後,收到模仿 Apple「Find My」頁面的釣魚訊息,要求輸入密碼。若受害人上當,買家即可移除啟動鎖,將其作為正常設備出售。 這種非法交易受複雜釣魚軟件輔助,以按使用付費模式出售。稱為「Find My iPhone Off」的釣魚套件可用於存取帳戶;還有腳本和 AI 語音通話軟件用於釣魚行動。
研究人員取得一段影片,顯示名為 iRealm 的軟件生成模仿 Apple 服務的釣魚連結和頁面。其他與 iRealm 相關帖文提及「Find My iPhone 已無效化」功能,宣傳提及 Apple Pay 的「腳本」,並稱軟件可為「存取和解鎖 Apple 設備」提供「無縫體驗」。許多服務透過 Telegram 頻道提供。公司接獲聯絡後,已移除半打宣傳這些服務的群組。

