Расскажу про случай, когда после кражи у меня iPhone столкнулся с фишингом — хотели выманить данные для разблокировки телефона и входа в iCloud. Не думаю, что ситуация уникальная, но метод фишинга похож на тиражируемый — поэтому решил поделиться. Предупрежден, значит вооружен.
Кража
Телефон у меня украли в пригородном поезде — на какой-то момент я оставил его без присмотра. Мне казалось, что из-за невозможности использовать заблокированный девайс по назначению такие кражи сошли на нет, но какому-то маргиналу показалось иначе.
После кражи я активировал режим пропажи (Lost Mode) и оставил через него номер для связи — никому неизвестный и ни к чему не привязанный номер Билайна. Попытки дозвониться на телефон ничего не дали. Через Локатор (Find My) телефон находился в незнакомом мне районе города и двигался.
После этого я заблокировал сим-карту через оператора. Кстати, мой iPhone не имел физического слота для сим-карты — я использовал e-sim. Также на следующий день я подал заявление в ОВД по месту жительства и на другой день связался с транспортной полицией — там немного поворчали, но запросили у меня объяснение, подробности и фотографии коробки телефона. Сказали, что камеры в поезде (кстати, современном) могли быть и нерабочими. Не думаю, что они мне помогут — подал заявление для очистки совести. Мне звонили из полиции, вопросом занимаются, записи запросили, возможно возбудят дело. От меня требуется к ним подъехать лично.
Последующие несколько дней мой iPhone путешествовал по разным районам города, пока не остановился в одном месте — впоследствии трансляция геопозиции прекратилась. Я даже съездил туда (20 минут на машине), но никаких потенциальных точек для поиска не нашел — ни ломбардов, ни контор по ремонту телефонов, куда бы он мог быть продан на запчасти.
Фишинг
Через 4 дня после того, как трансляция геопозиции телефона остановилась, мне на основной номер — привязанный к iCloud — посыпались сообщения через iMessage от пустого аккаунта с именем Apple. Они показались мне подозрительными — я знаю, что система блокировки/разблокировки потерянных iPhone работает не так. Также не заслуживающим доверия показался адрес ссылки icloud.us.com.
Внутри (открывать такое надо только с разумными мерами предосторожности) — очень похожий на официальную страницу Apple лендинг, где сначала мелькает карта в стиле Find My, затем всплывает якобы форма входа в аккаунт iCloud. В другой раз лендинг запрашивал код-пароль от моего iPhone. Ясно-понятно. Информация о домене также подтвердила отсутствие его связи с Apple. Главная страница пустая.
Примечательно, что сообщения пришли на неизвестный злоумышленникам мой основной номер — повторюсь, в качестве контакта в Lost Mode я указывал другой, ни к чему не привязанный.
Следовательно:
злоумышленники или узнали мой основной номер через пробив по оставленному номеру, после чего проверили его на предмет связи с Apple;
или каким-то образом вытащили номер или электронную почту через сам телефон.
Вся эта схема с лендингом на фишинговом сайте icloud.us.com похожа на готовую схему разблокировки украденных и потерянных iPhone для перепродажи. Соответственно, она тиражируется.
Также обращу внимание, что злоумышленникам удалось полностью блокировать трансляцию геопозиции телефона через Find My — если бы я прислал им данные, они должны были быть готовы ввести их на включенном телефоне, который при включении питания должен независимо ни от чего транслировать свою геопозицию.
Итог
Такой способ снять обманом блокировку с телефона кажется мне довольно опасным. Признаюсь, получив сообщение от отправителя Apple я сам сперва подумал, что это что-то важное. Также не самого погруженного в тему человека может не смутить ссылка icloud.us.com, да и сама фишинговая страница выглядит правдоподобно, вплоть до анимации.
Сейчас думаю, что мне стоило не спешить блокировать сим-карту, а стереть все данные на iPhone удаленно: режим Lost Mode по идее будет работать после обнуления устройства. Сейчас у телефона нет шансов подключиться к интернету и, как следствие, до него не дойдет команда на удаление.
Если бы фишинг удался и злоумышленникам получилось снять защиту с моего iPhone и продать его, следующим пострадавшим после меня оказался бы незадачливый покупатель. Его бы дернула полиция: IMEI-номер телефона отправляется в базу украденных. Когда в телефон с таким IMEI вставляют идентифицируемую сим-карту, вычислить ее владельца дело техники — в прошлом знаю несколько таких случаев среди моих знакомых, когда в полиции находили потерянные или украденные у них телефоны таким вот образом, не вставая с кресла. Риск нарваться на украденный разблокированный iPhone стоит держать в голове при покупке б/у — так что нужны доказательства приобретения (коробка или чек).
Не удивлюсь, если злоумышленники сделают еще какой-нибудь заход выманить данные для разблокировки или банально попытаются получить «награду» за «найденный» телефон — верить им, конечно, нельзя.
P.S. Оказалось, что Роскомнадзор не работает по мошенническим сайтам — отправляют в МВД. Жаль, на мой взгляд как раз такие сайты должны блокироваться на счет «раз».
Комментарии (58)
codecity
13.10.2025 20:21А разблокировать карту у оператора нельзя разве?
Если залочен - продают на запчасти. Корпус, экран, камеры. Вроде экран до сих пор не привязывают к мат. плате, на старых версиях точно не привязывали - а оригинальный экран ликвиден, корпус так же ликвиден.
Igor_reporting Автор
13.10.2025 20:21На запчасти продают, конечно. Но есть фактор — копеечная цена на китайские запчасти, а тут не каждый будет риск правовой ответственности на себя брать, я думаю.
Сим-карту не разблокировать, это путь в один конец. Тем более у меня е-sim.
Sazonov
13.10.2025 20:21Я не совсем понял, а как вы ожидаете трансляцию геопозиции с отключенной симкой? Если по принципу эиртагов - то для «блокировки» сигнала достаточно чтобы телефон был далеко от других айфонов (не андройдов). Плюс должна быть жива батарея. В остальных случаях телефон должен быть с передачей данных через симку или вайфай.
Igor_reporting Автор
13.10.2025 20:21Да, она идет по принципу AirTag, если я правильно понимаю. Хватить должно надолго, телефон был заряжен полностью. После блокировки сим-карты телефон отслеживался по Find My ещё несколько дней.
Предполагаю, что мошенники должны были включить телефон, чтобы сразу ввести данные, которые я им бы прислал. Трудно поверить, что рядом не нашлось бы ни одного другого эппловского гаджета, но не исключаю и такое.
Sazonov
13.10.2025 20:21Ну если мошенники так хорошо подготовили софтварную часть, то можно допустить, что и в хардварной они немного понимают. Клетка фарадея с роутером внутри (ну и точкой доступа с пропатченными координатами). Или usb-c to ethernet адаптер, хотя тут я не уверен, даст ли заблокированный айфон подключиться такой переферии.
Igor_reporting Автор
13.10.2025 20:21Согласен. Даже могут и не понимать, а действовать по готовой инструкции.
Sazonov
13.10.2025 20:21Я это к тому, что видимо вы поспешили с блокировкой симки. У себя в телефоне я отключил возможность пользоваться шторкой с заблокированным экраном, чтобы нельзя было отключить связь программно.
Igor_reporting Автор
13.10.2025 20:21Может и поспешил, тем более что е-сим из телефона злодеи бы не достали никак. Писал как раз, что стоило данные дистанционно стереть, а потом уже можно было бы и симку блокировать. Но в таких ситуациях сложно на 100% правильно действовать.
codecity
13.10.2025 20:21Но в таких ситуациях сложно на 100% правильно действовать.
Ну да, нужно учиться на вашем опыте. Так заранее же никто не отрабатывает эти ситуации, а у мошенников уже готовый сценарий.
Galkihtuw
13.10.2025 20:21Продают. Но с каждым новым поколением это становится все менее выгодно из-за привязки компонентов
us1tas
13.10.2025 20:21В модели 16e Apple начала отходить от привязки компонентов под давлением движения за право на ремонт. Как обстоят дела с 17-ым айфоном не интересовался
Igor_reporting Автор
13.10.2025 20:21В моем случае это 14-й. Считаю привязку компонентов к номеру верной, чтобы не поощрять воровство.
blind_oracle
13.10.2025 20:21Т.е. выкидывать нужно весь телефон при дефекте одной детали из-за того что в отдельных странах их крадут активно?
Igor_reporting Автор
13.10.2025 20:21А откуда взялся тезис, что запчасти могут быть только с краденных телефонов? Условно разбитый, дефективный или ненужный телефон можно деактивировать, отвязать от аккаунтов и использовать детали с него.
blind_oracle
13.10.2025 20:21Если их штатно можно было бы отвязать - то да. Но такой возможности, судя по всему, не было.
Igor_reporting Автор
13.10.2025 20:21Как раз есть. Не заблокированный и не привязанный к Apple ID телефон легко может быть донором.
blind_oracle
13.10.2025 20:21Ну а если телефон убитый? И его невозможно изнутри отвязать?
Можно ли его просто зайдя в AppleID отцепить и тогда его органы можно пускать на донорство? :) Почему-то думаю что нет.
Igor_reporting Автор
13.10.2025 20:21Хороший вопрос. Если убит экран, то теоретически он дистанционно отвяжется.
skovpen
13.10.2025 20:21P.S. Оказалось, что Роскомнадзор не работает по мошенническим сайтам — отправляют в МВД. Жаль, ��а мой взгляд как раз такие сайты должны блокироваться на счет «раз».
Удивительно, что этот айпишник (45.131.46.8) еще не заблочили. На него такой же кейс 12 августа был, только домен был findmy.msk.ru
ugenk
Слышал, что такая услуга стоит около 30$ за айфон, и вероятность успеха в среднем 70%
Igor_reporting Автор
Да, похоже на готовую схему.
Galkihtuw
Вероятность успеха в 70% кажется завышенной - значит, что 7 из 10 жертв ведутся на такой примитивный фишинг. Хотелось бы верить, что люди все-таки умнее..
blind_oracle
Жаль вас разочаровывать...