Кому мошенники разблокировали айфон

На что идут мошенники, чтобы разблокировать украденные iPhone

Устройства Apple имеют гораздо лучшую защиту, чем решения конкурентов. Тут вам и сверхнадежный интерфейс Face ID, который практически невозможно обмануть, и продвинутые алгоритмы шифрования, способные уберечь ваши данные от кражи, и даже удаленная блокировка по iCloud, позволяющая заблокировать потерянный гаджет. Вот только, как показало исследование Motherboard, когда хакерские навыки злоумышленников оказываются бессильными, в дело вступают другие, не менее эффективные методы взлома и разблокировки.

Как сообщает Motherboard, наиболее распространенный способ, который злоумышленники используют для снятия блокировки iCloud, — это выудить логин и пароль у самой жертвы. Для этого мошенники связываются с владельцем украденного или потерянного устройства и просят предоставить пароль, например, чтобы убедиться, что устройство действительно принадлежит жертве. Нередко наивные пользователи раскрывают заветную комбинацию и навсегда лишаются дорогостоящего гаджета. Правда, бывает и по-другому.

Фишинговые атаки

В ситуациях, когда моральное давление и уговоры не срабатывают, мошенники прибегают к фишинговым атакам. Обычно для этого даже не нужно обладать специальными познаниями, поскольку на черном рынке распространены так называемые наборы для фишинга по 75 долларов. Они включают в себя весь необходимый инструментарий по выемке логинов и паролей, который имеет обыкновение срабатывать на не слишком внимательных пользователях.

Подделка документов

Но зачастую снятие блокировки с iPhone представляет собой сложную и четко спланированную схему. Когда примитивные способы выемки пароля не приносят результата, злоумышленники обращаются в техподдержку Apple, выдавая себя за истинного владельца заблокированного устройства. Реализация подобных схем требует от ее инициатора не только недюжинных актерских способностей, но и наличия подтверждающей документации. Для этого мошенники подделывают чеки, инвойсы и счета-фактуры, доказывая факт совершения покупки. Если нет желания заморачиваться самостоятельно, необходимый пакет документов можно купить примерно за 150 долларов.

Взятки

Бывают случаи, когда мошенники обращаются напрямую в Apple Store и просят местных специалистов снять блокировку. А чтобы подогреть их интерес к процессу, просто дают взятки. В конце концов, продавцы и сотрудники стойки Genius Bar получают не самые большие деньги, а лишняя сотня долларов еще никому не вредила.

Смена IMEI

Самый сложный способ предполагает перепрограммирование центрального процессора iPhone с последующей подменой IMEI. Правда, сделать это на коленке вряд ли удастся. По данным Motherboard, к такому методу обычно прибегают в китайских лабораториях, направленных на восстановление iPhone с целью их последующей продажи на вторичном или – чем черт не шутит – даже на первичном рынке.

Секретные чаты

Мошенники, взламывающие iPhone, постоянно совершенствуют свои методы, рассказывает Motherboard. У них даже есть свои группы и каналы в мессенджерах вроде Telegram и WhatsApp, где они обсуждают эффективность тех или иных способов взлома, делятся своими секретами и рассказывают об успехах. Говорят, что общение в таких группах не прекращается на минуту, свидетельствуя о том, что принудительная разблокировка заблокированных iPhone поставлена на поток.

Подпишись на наш канал в Яндекс.Дзен. Там ты найдешь еще больше интересных материалов по тематике Apple и не только.

Источник

Мошенники заблокировали мой Iphone. Как я его спасала

как я Iphone разблокировала )

проснулась сегодня утром. на мониторе похожее -Пропавший айфон. Ваш айфон заблокирован для уточнения информации свяжитесь со службой поддержки Apple и указана почта ( фото для примера ) Телефон заблокирован !

время 7 утра, мы опаздываем в садик.Пью чай, пытаюсь понять с какого лешего заблокировали и кто !? зашла на сайт Эпл, нашла почту написала им, поменяла пароль на почте ( мало ли ) вк поменяла пароль и на сбер-он лайн. Зашла в Icloud и appleID — тоже поскидывала пароли. И написала письмо с претензией и возмущением на ту почту, что была указана у меня на мониторе пришел ответ от тех.поддержки и с того мыла мошеннико тоже пришел ответ — скрин вставила

Оф.Тех.поддержка рассказывала мне, что надо скинуть пароли и зайти с компа в свой ID. Сразу скажу, что у меня достаточно сложные пароли везде. И подобрать их логически совсем никак, только если программой какой… но пароли я свои нигде не указываю, никуда не пишу, новое ничего не скачивала телефон в ремонте не был, этот ID у меня более 6 лет и никогда ничего подобного! Почте лет 20 уж — и чтобы зайти на почту — нужно подтверждение с телефона по смс и ввод пароля на сайт )) мдаааа… Но вчера был ровно год как Айфон был активирован мной… закончилась его официальная гарантия… странно конечно ну так вот! сменила пароли везде — зашла на Icloud — там есть Поиск айфон — его надо выключить ( мошенники же его включили и поставили пароль ) Но они не знают ваш пароль для взлома, пароль знает программа, которая вас взломала. И она пароль вам не меняет. Поэтому срочно измененный пароль спас мой Айфо. Надо выключить поиск айфона — потом выключить свой сот — затем стереть данные с телефона через Клауд — и включить айфон. Данные на стирание встанут в очередь и операцию отменить будет нельзя. После включения яблоко у вас спросит — Id и пароль ( дабы убедиться, что это точно вы ) Но так как вы знаете свои id и новенький пароль, То устройство восстановиться из резервной копии ( надеюсь вы их сохраняете ) Сумбурно написала, на эмоции ))) но Если у кого — то такая ж песня, пишите расскажу в картинках и скринах в лс — куда жать, чтобы не превратить сот в кирпич.и не платить денег мошенникам .

надеюсь, кому-то будет полезно хотя бы не паниковать, если вдруг с Вами случится подобное .

Источник

Как у меня украли айфон, вторая серия

Новая мошенническая схема, с помощью которой украденный айфон отвязывают от вашего Apple ID, чтобы продать его подороже.

22 августа 2019

Почти год назад мы уже писали о том, как мошенники могут использовать классический фишинг для того, чтобы отвязать украденный iPhone от учетной записи и впоследствии продавать его не как «кирпич» на запчасти, а как полноценный б/у смартфон, который стоит гораздо дороже.

В прошлый раз удача была на стороне мошенников, которым удалось-таки с помощью фишинга выудить нужные им логин и пароль от iCloud. В этот раз я расскажу вам про более сложную схему получения конфиденциальных данных жертвы, а также про план Б, на который, без преувеличения, могут попасться почти все те, кто не попался на план А.

Первый этап: кража айфона

Началось все банально: моя коллега Анна забыла свой телефон на шезлонге в зоне отдыха у реки. Вернулась через 20 минут, но телефона уже на месте не было. Никто вокруг ничего не видел, а при попытке позвонить на номер выяснилось, что он недоступен. Анна, не мешкая, активировала режим пропажи со смартфона друга, где указала дополнительный номер телефона, по которому нашедший мог бы с ней связаться.

Через сутки, когда надежда на звонок от нашедшего пропала, а телефон, судя по информации из приложения «Найти iPhone», так и оставался выключен, она активировала режим полного удаления информации.

Телефон до сих пор так и пребывает в режиме «Ожидание стирания»

Этот полезный режим нужен для того, чтобы удалить всю информацию с телефона, как только тот подключится к сети Интернет, и превратить его в «кирпич». Но, судя по всему, нашедший телефон либо сам оказался экспертом, либо, что более вероятно, обратился к «знатокам», специализирующимся на отвязывании продуктов Apple от аккаунтов их владельцев. Так или иначе, с момента пропажи телефон так и не вышел в онлайн ни на секунду — соответственно, превратить iPhone в «кирпич» не удалось.

Кстати, хоть аппарат и был защищен распознаванием отпечатка пальца (Touch ID), доступ к Wi-Fi и мобильному Интернету можно было отключить, не разблокируя телефон. Для этого достаточно было вызвать на экране блокировки меню «Пункт управления» свайпом снизу вверх и включить авиарежим.

По умолчанию «Пункт управления» доступен на экране блокировки

В течение двух дней сим-карта телефона продолжала работать, и у мошенников было время воспользоваться ей и узнать номер телефона Анны. На третий день старую симку заблокировали, выпустили новую с тем же номером, и Анна вставила ее в новый аппарат.

Второй этап: фишинговая SMS

На четвертый день мошенники начали работу по приведению украденного iPhone в товарный вид и запустили стандартную схему по отвязке от аккаунта Apple ID. Сначала они сделали несколько прозвонов с номера телефона якобы из США, при попытке взять трубку и поговорить на другом конце было молчание.

Проверочные звонки от мошенников. Подмена номера легко делается с помощью IP-телефонии

Все это делалось, чтобы убедиться, что симка восстановлена, номер снова активен и с ним можно работать. Сразу после последнего звонка Анна получила SMS, что ее телефон вышел в онлайн и был обнаружен.

Фишинговое сообщение о том, что потерянный iPhone вышел в сеть

Мошенники очень изобретательно подошли к созданию фишингового сообщения. Для того чтобы Анна не распознала обман, они отправили сообщение с сервиса, где можно подменить отправителя. Также они зарегистрировали домен, очень похожий на настоящий. Если ввести адрес вручную, то попадаешь на несуществующую страницу. А при переходе по ссылке происходит перенаправление на фишинговый сайт. В чем же секрет?

Дело в том, что домен ic loud.co.com действительно существует и принадлежит Apple, но в SMS на самом деле прописан не он, а ic ioud.co.com, только i, написанная в верхнем регистре, выглядит как маленькая L. При переходе по фишинговой ссылке произошел редирект, и Анна попала на качественно сделанную фишинговую страницу, предлагающую ввести Apple ID, а затем и пароль для поиска пропавшего телефона. На данной странице внимательный и технически грамотный человек заметит, что адрес вебсайта изменился и данные отправятся совсем не в Apple.

Так выглядит фишинговая страница, если ее открыть в мобильном браузере

Интересно, что страница выглядит по-разному в зависимости от того, с какого устройства и через какой браузер на нее заходишь. Скорее всего, этот сайт злоумышленники используют для разных фишинговых схем, заточенных под разные платформы.

Десктопная версия той же самой фишинговой страницы

Анна не стала заполнять фишинговую форму, так как сразу поняла, что сервис не настоящий. К тому же в приложении «Найти iPhone» телефон так и оставался оффлайн и не выходил в сеть с момента похищения.

На этом все могло бы закончиться, но, не отвязав телефон, мошенники теряют слишком много в цене при перепродаже. Поэтому они использовали план Б.

Третий этап: звонок «друга»

Через три часа после прихода фишингового сообщения, когда стало понятно, что Анна не станет вводить свои данные, ей поступил голосовой звонок. Звонивший представился сотрудником сервисного центра, назвал точную модель и цвет телефона, а затем поинтересовался, не она ли его потеряла. Далее он сказал, что телефон находится в данный момент у него, и чтобы его забрать, нужно приехать на Митинский радиорынок.

Анна сказала, что пару часов назад была совершена фишинговая атака, и начала задавать резонные вопросы: как к звонящему попал телефон, где он взял ее номер и не мошенник ли он сам. На это незнакомец сурово ответил: «Если вам телефон не нужен, можете и не приезжать». А потом добавил, что телефон в сервисный центр принесли подозрительные люди, что специалисты центра проверили его по базе и увидели, что он числится пропавшим. В той же (волшебной, не иначе) базе был указан телефон хозяйки, и у нее есть час, пока за аппаратом не вернутся.

Сделаем паузу для того, чтобы пояснить пару технических деталей. Чтобы понять, что телефон числится пропавшим, нужно его включить. Тогда на нем высветится оповещение о пропаже с номером телефона, по которому можно связаться с владельцем. Анна указывала не свой номер для связи, так как ее номер в тот момент был заблокирован, а симка перевыпускалась. Соответственно, ни в какую «базу» ее номер попасть не мог.

Кроме того, во время разговора Анна проверяла, появлялся ли в сети ее телефон. Увидев, что он так и не выходил в онлайн, она сказала об этом звонившему, на что тот глубокомысленно изрек, что, возможно, уже успели подменить Apple ID. Если отбросить эмоции и психологическое давление, уже на этом моменте можно было бы понять, что звонящий — мошенник. Но вернемся к тому, как события развивались дальше.

Итак, далее сотрудник сервисного центра заявил, что задерживать клиентов они не имеют права и отдадут телефон по первому требованию. Также попросили позвонить и предупредить, если за час до рынка добраться не получится. А еще попросили взять с собой коробку от телефона и паспорт. Уловка сработала — Анна взяла друзей для подстраховки, вызвала такси и ринулась за телефоном. Путь до рынка составлял тридцать минут, и она не боялась опоздать.

Через какое-то время, уже находясь в пути, Анна еще раз позвонила «сотруднику сервис-центра», чтобы узнать, как там дела. Тот попросил открыть приложение «Найти iPhone» и начал задавать множество вопросов о том, что она там видит, какого цвета шарик рядом с иконкой телефона, и просто заговаривал зубы, изображая бурную деятельность.

Когда Анна сказала, что подъезжает, он попросил ее еще раз зайти в облако и проверить, не появился ли там аппарат, а затем попросил нажать кнопку «удалить», чтобы, когда появится предупреждающее сообщение, Анна сказала, что именно в нем написано — «привязан» или «ассоциирован». Анна нажала кнопку, увидела предупреждение и сказала, что там значится «ассоциирован». «Сотрудник сервис-центра» радостно заявил, что все понятно: телефон отвязали от облака, и для того, чтобы его перепривязать, необходимо нажать на подтверждение удаления, и тогда он переподключится.

Ни в коем случае не удаляйте украденный айфон из приложения «Найти iPhone»!

Анна, конечно же, этого делать не стала — несмотря на стрессовую ситуацию, она помнила, что ни при каких обстоятельствах нельзя отвязывать телефон от своей учетной записи. Поэтому она сказала, что с этим разберется уже на месте по приезду.

Через несколько минут мошенник снова позвонил и применил самую действенную из известных уловок социальной инженерии — ввел жертву в состояние паники и ограниченного лимита времени, заявив, что за телефоном пришли и решать надо здесь и сейчас.

На заднем фоне был характерный звук общественного места, шум и голоса, спрашивающие «ну как там», сам же мошенник, отвечая им «да, ребят, еще пара минут», продолжал настаивать на удалении телефона из облака. Анна сказала, что уже подъезжает и что вызвала полицию, и они уже едут. На что он заверил, что все данные с камер он им отдаст, но телефон отдает клиентам и не может больше их задерживать.

Конечно, по приезду на Митинский радиорынок Анна не нашла павильон № 51. Более того, позже местный участковый заверил ее, что такого павильона не существует и что это обычная история — мошенники в своей легенде для владельцев потерянных и украденных айфонов даже номер павильона не меняют. Дальше участковый рассказал всю схему в деталях, в точности так, как она произошла с Анной.

После этого мошенники на связь не выходили, но фишинговые сообщения приходили еще четыре дня. Видимо, мошенники продолжали надеяться, что Анна все же сдастся и введет пароль.

Фишинговые сообщения продолжали приходить еще некоторое время

В итоге Анне не удалось вернуть свой айфон. Зато она так и не поддалась на уловки мошенников: телефон остался привязанным к ее Apple ID с активированным режимом полного удаления — при первом же подключении к Интернету он превратится в «кирпич». Так что продать его как полноценный iPhone не получится, вору придется продать его на запчасти.

Что делать, если iPhone потерян или украден

В заключение несколько советов о том, как следует себя вести, если ваш iPhone потерян или украден.

Источник

Mac OS X Hints
Adblock
detector