La difesa offensiva è il tipo di attacco che stai cercando di eseguire. Sei stato vittima di un crimine tecnologico, sei il bersaglio di una campagna di phishing e vuoi vendicarti. Questa è una risposta molto normale e posso dirvi che molte organizzazioni, governi e individui tentano di farlo da soli ogni giorno. Tuttavia, esiste un grosso problema con qualsiasi tipo di ricorso non legale.

A causa dell'anonimato di Internet e della relativa facilità di utilizzare una botnet per svolgere attività dannose, può essere davvero difficile assicurati di ferire solo le persone che intendi ferire. Attaccando un individuo attraverso un relay di rete, potresti finire per spegnere il computer di tua nonna, il che è tutt'altro che ideale e del tutto irrilevante per gli aggressori iniziali. L'unica vera risorsa legale è coordinarsi con le autorità locali e tentare di ottenere informazioni sugli aggressori.

Se riesci a raccogliere informazioni dai tuoi codardi aggressori che potrebbero indicare il nome o la posizione, puoi usarle per lavorare con le autorità. Inoltre, se il telefono è acceso, puoi comunque provare a utilizzare la funzione "Trova il mio telefono" per rintracciare la sua posizione attuale insieme alle autorità competenti (sconsiglio di affrontare i ladri da solo o senza supporto legale).

Alla fine, fa davvero schifo che tu sia in questa posizione e ho compassione per te. Sappi che le tue opzioni sono limitate, ma approfitta di quelle che puoi in modo da avere la tranquillità di sapere che hai fatto tutto ciò che potevi fare legalmente. Sarà molto meglio che metterti nella posizione di rischiare la prigione per un dispositivo.

Ho appena controllato su Whois.us. Entrambi i domini sono registrati alla stessa persona, con un indirizzo dichiarato a Londra.

Prova a parlare con il team fraudolento di Internet della tua polizia locale. È probabile che siano oberati di lavoro, ma se hanno del tempo libero potrebbero essere in grado di andare su TLDsolutions.com e tracciare i pagamenti. Per la maggior parte dei paesi questa sarebbe una perdita definitiva, ma gli ISP statunitensi devono tenere registri e giocare bene con le richieste della polizia. Quindi potrebbero aver sbagliato utilizzando un dominio .us.

Chiama la polizia e denunciala in tribunale! Questo mostrerà loro che puoi essere cattivo. Inoltre, sarà legale e starai fuori dai guai.

Gli aggressori sono abbastanza abili da non abilitare il telefono e da configurare un falso sito Trova il mio iPhone. Questo mostra chiaramente che capiscono abbastanza bene come funzionano le funzionalità di sicurezza degli iPhone e stanno cercando di indurti a rivelare le credenziali che consentiranno loro di aggirarle.

A meno che tu non sia altamente qualificato tu stesso, probabilmente hanno la parte superiore mano in questo. Il fatto che ti contattino in questo modo dimostra che sono disposti a correre un (piccolo) rischio per ottenere le tue credenziali, quindi la soluzione migliore è non dare loro ciò che vogliono. È improbabile che troverai un trucco che non avevano previsto e più probabilmente che provandoti daresti loro le informazioni che possono utilizzare.

Dovresti inserire l'IMEI nella lista nera, se non lo hai ancora. Questo è il miglior tentativo per rendere il telefono inutile per i ladri. Con un po 'di fortuna, lo abbandoneranno da qualche parte, qualcun altro lo troverà e lo accenderà e verrà visualizzato su Trova il mio iPhone.

Questo messaggio proviene da un '"abbondanza di cautela" in modo che tu capisca che potresti essere coinvolto in qualcosa che potrebbe essere pericoloso (criminali organizzati / violenti). Gli altri messaggi indicano che i messaggi provengono da ladri ragionevolmente sofisticati che stanno cercando le tue informazioni.

L'escalation ("essere meschino") è potenzialmente pericoloso a meno che tu non sia sicuro di aver capito chi 1) ha rubato e 2) ha la custodia del tuo telefono. C'è una possibilità diversa da zero che sappiano chi sei, poiché è il tuo telefono. Il telefono potrebbe essere stato trasferito a pericolosi criminali. Se conosci qualcuno al GCHQ, forse potrebbe prenderlo come un progetto preferito.

È comprensibile che tu voglia riavere il tuo telefono e anche un po 'di rimborso del karma: la tua scommessa più sicura è lavorare con le autorità: rendi facile per l'autorità catturare il ladro. p>

Qualcosa che potresti fare è fingere di dare loro ciò che vogliono. Vai al loro sito e inserisci alcune credenziali false . Potrebbero prenderli e provarli sul tuo telefono o su un computer, il che potrebbe rivelare alcune informazioni su di loro, come l'ora e l'indirizzo IP di un tentativo di accesso non riuscito, forse anche la posizione del dispositivo.

Basta prestare particolare attenzione (browser isolato (in una macchina virtuale), plug-in disabilitati, impostazioni di sicurezza al massimo, scansione all'accesso antivirus abilitata, ...) quando si visita il loro sito per non cadere vittima di altri malware che potrebbero provare per spingerti. (Non molto carino, ma potresti usare il computer di un Internet café per quello. Nel peggiore dei casi, questo computer viene infettato, ma poiché non ci sono dati personali su di esso non è un grosso problema pulirlo e mettere una nuova immagine su esso; cosa che potrebbero fare comunque di routine.)