Это случай кражи телефона обезьяной в Японии, пока что без фишинга
Техника Apple всегда привлекала как покупателей, так и тех, кто предпочитает обзавестись желаемым устройством «совершенно бесплатно, то есть даром». Речь идет о ворах. Если речь идет о смартфонах iPhone, то вор, вытянувший телефон из кармана владельца, обычно быстро сталкивается с противодействием со стороны пострадавшего. Владелец устройства блокирует телефон, а восстановить его работоспособность без данных учетной записи iCloud очень сложно.
По этой причине краденные телефоны с блокировкой iCloud чаще всего идут на разборку. Даже, если телефон в идеальном состоянии, вору ничего не остается, как продать его на разборку. Некоторые предлагают такие смартфоны в небольшие ремонтные мастерские, кто-то продает устройства на eBay. Но некоторые злоумышленники пытаются получить не только телефон, но и данные к нему. В Бразилии воры мобильных устройств разработали фишинговую схему, позволяющую вытянуть данные от iCloud у невнимательных людей.
О такой схеме рассказывает специалист по информационной безопасности Брайан Кребс. По его словам, случай, который имеет отношение к схеме, упомянутой выше, произошел недавно в Бразилии. О нем Кребсу рассказал один из читателей его блога. Так вот, жена этого читателя была ограблена командой преступников из трех человек. В числе прочих вещей они похитили ее телефон. Практически сразу же жертва удаленно заблокировала устройство. Кроме того, она попыталась определить местоположение телефона при помощи приложения«Find my iPhone», хотя и без особого результата.
Вскоре после ограбления муж пострадавшей начал отправлять сообщения на украденный телефон с предложением выкупить аппарат. Он писал следующее: «Дорогой мистер грабитель, поскольку вы не можете использовать телефон, я предлагаю выкупить его у вас. Всего хорошего». Сообщение было отправлено в субботу, а уже в воскресенье случилось кое-то еще.
В это день мужчина стал получать SMS-сообщения о том, что смартфон был найден. В них указывалось, что для того, чтоб получить устройство обратно, нужно лишь кликнуть по ссылке. Бразилец оказался внимательным и осторожным человеком (не забываем, что это не ИТ-специалист, а обычный пользователь). Практически сразу он понял, что сообщение — попытка вытянуть данные iCloud. Если перейти по ссылке, пользователь попадает на копию бразильской версии сайта Apple. Совсем уж невнимательные и неосторожные люди (которых больше, чем кажется) вводят на таком сайте данные своей учетки iCloud и теряют телефон с учетной записью навсегда.
Злоумышленники постарались, и смогли создать точную копию сайта Apple в Бразилии, с формой ввода учетных данных пользователя, как на оригинальном ресурсе. Правда, размещается такой сайт на бесплатном хостинге (что, впрочем, для среднестатистического пользователя не имеет никакого значения, главное — внешняя схожесть).
Надо думать, что в обычном случае человек, чей телефон украли, получивший такое сообщение, разволнуется и кликнет по ссылке. Сообщение выглядит немного странно, но большинство пользователей сети слишком неосторожны. Попадая на сайт — копию сайта Apple, такие пользователи с высокой степенью вероятности введут свои данные, чтобы узнать, где находится телефон. На это и рассчитывают грабители. Узнав данные учетки, они получают и телефон, и данные для разблокирования iCloud. После этого с телефоном и учетной записью можно делать все, что угодно.
В сообщении указывается и еще один адрес, который ведет пользователя на страницу поиска телефона, конечно, тоже фальшивую. Ее дизайн копирует дизайн сервиса «Find My iPhone».
Собственно, нет ничего удивительного в том, что преступники действуют таким образом, поскольку фишинг — давний инструмент, который, впрочем, остается очень эффективным. Но есть и еще кое-что: злоумышленники начали использовать звонки. По словам мужа пострадавшей, через некоторое время после получения сообщений на его телефон позвонили со странного номера. После взятия трубки он услышал синтезированный голос, который сообщал про обнаружение телефона и предлагал заглянуть в SMS для получения большего количества информации. И это действительно эффективный ход. Даже, если человек не станет переходить по ссылке в сообщении, то звонок с радостной вестью про обнаружение телефона может все же спровоцировать клик по ссылке.
Схема, по словам Брайана Кребса, относительно новая. Она представляет угрозу не только для бразильских любителей техники Apple, но и для владельцев iPhone в других странах. Вероятнее всего, опыт своих бразильских коллег вскоре переймут и злоумышленники из других стран. Кстати, аналогичный способ используют мошенники в Индии, Бангладеш и на Филиппинах. И это действительно работает.
Как бы там ни было, но функцию Find My Phone App стоит включить сразу же после приобретения смартфона от Apple. Этот сервис позволяет включить режим утери, заблокировать девайс или удаленно стереть информацию. Как только телефон появляется в онлайне, выбранное пользователем действие будет реализовано.
Кроме того, стоит почаще синхронизировать телефон с компьютером, чтобы все данные были сохранены не только на смартфоне. В этом случае, даже, если телефон похищен (с условием активного сервиса Find My Phone), пользователь может стереть данные с телефона. Копия же этой информации остается доступной на ПК. Кроме того, эксперты по компьютерной безопасности говорят о том, что стоит быть внимательнее и всегда ставить под сомнение сообщения (SMS, электронная почта и т.п.), которые приходят от незнакомых людей или организаций.
Корпорация Apple при утере телефона советует использовать приложение Find my phone или же зайти в соответствующий раздел сайта, локализовать устройство, включить режим утери. Плюс стоит сообщить оператору об утере (это работает не во всех странах).
Если даже функция Find my Phone не была включена на утерянном смартфоне, пользователь может сменить пароль от Apple ID и заменить данные доступа для других учетных записей в сторонних сервисах.
Комментарии (11)
Barsuk
26.02.2017 23:07+1Смысл в опции «Найти айфон» не велик. Максимум это то что телефоном более никто не сможет пользоваться.
«Как только телефон появляется в онлайне, выбранное пользователем действие будет реализовано.»
Как же он появится в онлайне, если симку из него сразу вынут, а пин код на вход не позволит подключить его к сети wi-fi? Напомните можно ли в iOS настроить подключаться к открытым новым сетям без пароля? Да даже и если можно держать такую настройку активной глупо. Так что если вы потеряли айфончик найти его с помощью «Найти айфон» будет можно если из него не вынули вашу сим карту. Т.е. нашедший оказался честным человеком.atorero
27.02.2017 00:11+1Да, определение местоположения телефона помогает, если он потерян, а не украден.
Зато весь комплекс средств, которые входят в «Найти айфон» делает айфон куда менее притягательной целью для кражи. Риск выше, чем выгода от продажи «на запчасти».
Amihailov
27.02.2017 03:13+1Смысл в том, чтобы снизить интерес к краже такого смартфона. Если все украденные айфоны будут превращаться в кирпич и максимум, что с них взять — это экран и корпус, то за несколько лет даже самые недалёкие воришки осознают, что нет интереса в краденом айфоне. А кирпичом они становятся и в случае блокировки через Find iphone, и в случае извлеченной симки, когда без пин-кода им не воспользоваться.
Какая есть безопасная и дешевая альтернатива на ваш взгляд?Camill
27.02.2017 08:52Есть ещё класс случаев — а именно, тот самый, который предполагается названием. Если телефон утерян, у нашедшего обычного человека теперь нет смысла оставлять его себе: я не «нашёл себе айфон» за сорок тыщ, я нашёл неюзабельный кирпич. Который на разбор примут дешевле, чем хозяин даст вознаграждения. Плюс у обычного человека меньше мотивации идти к скупщикам краденого, да и хозяина аппарата им нет причин бояться.
Shvatov
27.02.2017 15:12Если вы хоть раз были в какой-нибудь популярной сети кафе, которых по городу тьма тьмущая и подключались к вафле, то телефон запомнит это действие и каждый последующий раз, если wi-fi включен будет цепляться самостоятельно.
Debianer
27.02.2017 15:04А разве нельзя просто перепрошить украденный телефон? Быстрый пробег по «верхушкам» показал, что и залоченый можно перепрошить…
Barsuk
27.02.2017 17:56Прошить можно, только это не поможет, при включении он попросит логин/пароль от аккаунта в бывшего в телефоне.
Shvatov
27.02.2017 18:23-1С андроидом поможет, а с айфон нет. Есть пару способов, как получить доступ к icloud или отвязать устройство, но я не думаю, что их стоит описывать. Пару лет назад нашли способ для отвязки Ipad + cellular путем выпаивания платы Board ID.
lolipop
Какие же это новости? Наши «кулибины» уже года полтора пользуются подобным техниками.