Защиты нет
Так получилось, что примером в данной ситуации стал iPhone 5 моего родственника. Я был на встрече, когда раздался звонок на телефон с непонятного номера. Звонил родственник и просил помочь отыскать его iPhone, так как он где-то лежит на выставке, в которой они участвовали, и не может найти его.
Напоминание 1: не оставляйте смартфон без присмотра
Я быстро вошел в его iCloud и сразу увидел, что iPhone офлайн, и это означало одно — смартфон ушел с кем-то в неизвестном направлении (как оказалось позже, на данной выставке было украдено еще как минимум 3 телефона). Быстро включаем «Режим пропажи» и звоним владельцу (он ждал звонка на телефон коллеги) и говорим, что очень желательно заблокировать SIM'ку, так как телефон не в сети (во время первого звонка, он озвучил, что такая вероятность (что он украден) есть и iPhone заряжен).
После окончании встречи я открыл почту, к которой привязан iCloud, открыл iCloud.com и стал ждать, когда телефон объявится.
Напоминание 2: Используйте облачные технологии, но будьте аккуратны, так как это может обернуться против Вас
И вот, спустя несколько часов, он себя обнаружил.
Я увидел, что он находится на другом конце города, и даже если приехать туда и попытаться найти людей, у которых телефон, что дальше-то? Опережая Ваш комментарий про полицию, подумайте, насколько эффективно обращаться туда с подобной проблемой.
Я написал в сообщении, которое высвечивается на экране смартфона при включении: «Верните iPhone за вознаграждение» и оставил свой телефон. Однако смартфон больше в Сети не появлялся.
Социальный инжиниринг и влияние брендов
Прошло пару дней, «яблочный друг» так в сети и не объявлялся. Владелец благо сохранил контакты локально на своем ПК и бумагах, при этом в iCloud ничего не хранил.
Напоминание 3: Всегда храните данные на своем хранилище или там, где они защищены и быстро доступны именно для Вас
И вдруг раздался звонок с неизвестного Московского номера (действие происходит в Санкт-Петербурге).
(Диалог приведен в общей форме, стараясь максимально воссоздать его)
Далее по тексту Я — автор статьи и Н — тот человек, кто звонил (назвался Сергеем):
Н: «Добрый день. Меня зовут Сергей, я сотрудник Московского филиала Apple Store»
Я: «Добрый, я слушаю»
Н:«У Вас ведь украли iPhone 5?»
Я: «Верно»
Н: «Ваши данные были указаны в оповещении блокировки. Дело в том, что к нам пришли два молодых человека с Вашим смартфоном, а также с поддельными документами в виде коробки и чеком. Они попытались официально отвязать данный смартфон от Apple ID. Мы изъяли его и он лежит на складе. Можем выдать IPhone в нашем магазине на руки доверенному лицу, либо отправить по почте после подтверждения Ваших данных и в течении 7 дней Вы его получите»
Я: «Хорошо, как я могу подтвердить данные?» (Отмечу, что Сети не предвиделось в ближайшие 30 минут)
Н: «У Вас Сеть под рукой?»
Я: «Нет, но будет в течении получаса.»
Н: «Тогда мы Вам перезвоним в течении получаса, для того, чтобы подтвердить данные.»
Я: «Хорошо, договорились.»
Я положил трубку и начал быстро думать. Во-первых, никогда не слышал о том, чтобы был в РФ или где-то еще такой сервис и я быстро начал набирать номер поддержки Apple в России.
В итоге, поговорив с ними, я понял, что они никогда не слышали о таком и ничего такого нету. Они предложили узнать адрес магазина, из которого мне звонили, а также конечно же предупредили о том, что данные никакие передавать точно не стоит. Но любопытство берет верх и я решил, что надо узнать, что же там такое.
Быстро позвонив владельцу учетной записи и рассказав о том, что мне позвонили и вероятнее всего это развод, но попробовать интересно, он махнув рукой предложил действовать, ибо смартфон вряд ли уже можно вернуть.
Никогда не повторяйте подобные эксперименты, так как с уже и так украденным телефоном, могут уйти Ваши личные фотографии, банковская карта и так далее. Все это могут использовать против Вас.
Я пришел к ноутбуку и они мне позвонили. Я скинул, так как на секунду мне показалось все это плохой идеей, но знания для остальных нужнее потерянного телефона и я ответил на их повторный звонок. К слову звонили они уже с другого телефона. Оба на момент написания статьи не доступны.
Н:«Вы у компьютера?»
Я:«Да. А скажите, с какого магазина Вы звоните?»
Н: «Из Re-Store на Савеловском»
И да, там действительно есть такой магазин:
Я:«А почему Вы звоните с неизвестного мобильного, а не с официального городского Вашего магазина?»
Н: «Это корпоративный номер.»
И началось самое интересное.
Напоминание 4: Смотрите, куда заходите и где вводите свои данные, и при малейших подозрениях уходите с таких сайтов. и думайте, что делаете, так как это может спасти Ваши данные и Вас.
Я:«Что ж, и как подтвердить свои данные?»
Н:«Зайдите на сайт applecentr.net и введите там данные Apple ID. После захода подтвердите свои данные и мы отправим Вам ваш телефон»
Вот скриншот сайта:
А вот скриншот оригинального сайта icloud.com:
Я быстро стал смотреть на R01 где находится сайт, чтобы понять, кому он принадлежит. Данные скудны, но стало известно, что они находятся на хостинге PeterHost:
А теперь давайте пройдемся визуально по поддельному сайту и найти несоответствия оригиналу:
- В стоке браузера нету сертификата Apple
- Фон другой
- В подвале вообще ссылки съехали, лишний логотип Apple и вообще полный бардак
- Шрифты кое-как оформлены
И это, что я нашел за минуту. Думаю, если еще полазать, найдете еще, но отмечу, что в порыве желания вернуть «яблочного друга» и не знающему, как выглядят icloud.com (или же просто человеку, который далек от мира ИТ) будет сложно понять, что это развод.
Я:«Но почему сайт довольно странный и выглядит как развод?»
Н:«Сервис появился недавно и у многих он вызывает сомнение.»
Я:«Что ж, давайте попробуем войти.»
Я ввожу данные в форму и думаю о том, что же может произойти: будет окошко какое-то или переход куда-то, но кроме перезагрузки страницы ничего.
Я:«Не войти в учетку.»
Н:«Попробуйте еще раз, может Вы ввели неправильно?»
Я:«Нет-нет, все верно.»
И на втором окне перезагружаю icloud.com и вижу, что iPhone ушел навсегда.
Были еще несколько «попыток» помочь мне с вводом данных, чтобы потянуть время и потянуть легенду о великой помощи по возвращению украденного телефона.
Итог разговора таков:
Н:«Что ж, давайте я спрошу у управляющего о том, как можно решить проблему и перезвоню Вам.»
Я:«Стойте-стойте, я тут хотел спросить, а как так круто разводите-то?»
Трубку скинули сразу и телефон недоступен. Все.
Я перезвонил в поддержку Apple, где мне сказали, что помочь не могут и посоветовали обращаться напрямую в офис Apple в России или в Полицию.
Также я позвонил в Re: Store на Савеловском и спросил, есть ли у них сотрудник по имени Сергей, на что я получил отрицательный ответ. Поговорив с управляющим, я понял, что им не интересен данный инцидент, хотя тут используется их бренд.
Итог 1: Не существует в России сервиса по возвращению Apple техники при таких ситуациях, думаю как и отвязки от Apple ID в магазинах при наличии документов (поправьте, если не прав).
Итог 2: Полагайтесь на здравый смысл и себя.
Материал будет дополняться, если будет реакция компаний, куда была разослана информация.
Комментарии (31)
dmitryrublev
17.12.2015 18:59+18В чём был смысл вам сливать логнин/пароль от эппловской учётки ворам?
sl4mmer
17.12.2015 19:04+4купился на легенду видимо, не сразу понял что это фейк.
dmitryrublev
17.12.2015 19:09+1Возможно, хотя всёравно слегка странно, что при этом автор сразу же проверил состояние учётной записи на официальном сайте.
lostpassword
17.12.2015 19:24+2Быстро позвонив владельцу учетной записи и рассказав о том, что мне позвонили и вероятнее всего это развод, но попробовать интересно, он махнув рукой предложил действовать, ибо смартфон вряд ли уже можно вернуть.
DrPass
17.12.2015 21:13+1Да как-то неубедительно написано. С точки зрения здравого смысла, человек, который обнаружил обман, и которому было интересно, как работает данная мошенническая схема, должен был потерять к ней свой интерес в тот момент, когда увидел фишинговый сайт с формой ввода AppleID и пароля. Что там дальше можно было проверять? Мне кажется, автор тут всё-таки завуалированная пострадавшая сторона, а не «исследователь».
Land7
17.12.2015 22:39-4Отвечаю еще раз на вопрос. На данной учетной записи не было данных, которые могли бы уйти ворам. Ни фотографий, финансовых данных, почты или еще чего-либо, так как это было не синхронизировано и соответственно была возможность провести данный эксперимент. И в данном случае телефон уже было не вернуть и да, было решено сделать именно таким образом эксперимент и было интереснее, что произойдет дальше и все равно, что телефон ушел окончательно, так как меня и владельца интересовало больше уже данный процесс, чем потерянный телефон. И отвечая на вопрос dmitryrublev: а что мне помешало открыть соседнее окно с icloud?
eps
18.12.2015 08:16+1Телефон у вора, отвязанный от Apple ID > прибыль.
Телефон у вора, заблокированный на Apple ID > бесполезный мусор.
Есть две причины, по которым Айфоны до сих пор воруют:
— Надеются украсть телефон без включенной привязки
— Надеются отвязать
В этом смысле статья вредна, потому что в ней вы демонстративно спонсируете дальнейшие кражи Айфонов. Если бы никто не отвязывал телефоны сам и никто не отвязывал по просьбе воров — воровать бы перестали.
P/S: Заявление в полицию написали? Если не написали — напишите, вместе с IMEI, серийником и рассказом о том, как у вас угнали Apple ID. Рано или поздно найдут, технически это им не сложно.
DenimTornado
17.12.2015 19:30+6Вот тут вообще реально треш! То есть человек видит, что это абсолютно левый сайт, человек понимает с самого начала, что это развод, но вводит реальные данные. Офигеть. Эх. Мало того, что смарт не вернули, так ещё и учётку отдали…
isden
17.12.2015 20:01+3К слову, как я понимаю, если не отвязать аппарат от учетки, то он, по сути, превращается в кирпич для этих нехороших товарищей. А так, выходит, что просто сами подарили его им.
vaslobas
17.12.2015 20:21Ага, но все равно телефоны не возвращают. У меня так и висят 2 моих айфона в айклауде в вечном оффлайне.
withkittens
17.12.2015 22:15Мне кажется странным, что телефону позволяют выйти в онлайн.
Разве после того, как телефон унесли, не вынимают симку и не включают его там, где он не сможет подцепиться к вай-фай сетке?
webportal
17.12.2015 23:01+3А чего странного то? Им же нужно как то узнать по какому номеру позвонить лоху)))
meft
18.12.2015 11:02Почему то мне кажется, что если бы телефон принадлежал автору, то все было иначе.
А так:
1. Спросил владельца, можно ли поиграть с ворами.
2. Владелец не верил, что вернут. Согласился. Может быть знал автора очень хорошо, и это сыграло главную роль в ответе.
3. Автор поиграл с ворами и проиграл. Рисковать всегда легко, когда рискуешь не своим имуществом.
nochkin
17.12.2015 19:38+3Я обычно ввожу левую инфу когда мне так же интересно. Часто эти сайты принимают любую инфу, так как проверки не делают.
Lertmind
17.12.2015 19:39+4Фон поддельного сайта выглядит лучше, чем на icloud.com, где смотришь сквозь объектив в вазелине.
norlin
17.12.2015 20:37+2Я ввожу данные в форму и думаю о том, что же может произойти
а как так круто разводите-то?
без комментариев
eps
17.12.2015 22:53+10«3 простых шага, как довести ситуацию с украденным iPhone до полного провала.»
Kastrulya0001
18.12.2015 10:22+1Подарить вору телефон — отличная идея!
У вора был кирпич на запчасти, а стал телефон пригодный для продажи, автор просто находка.
Если бы было заявление в милицию, то звонок воров мог привести к их поимке.
avdept
18.12.2015 11:01Уже не 1 такая статья была же. Как можно быть таким тупым и вестись на подобные разводы?
sl4mmer
Эх, навеяло постом — расстроился, помню зимой была печальная история — потерял боевую прошку (15 Late 2013 с ретиной). Как назло был отключен find my mac. Одна радость что все данные были синхронизированы с облаками