Что делают мошенники с украденным айфоном

На что идут мошенники, чтобы разблокировать украденные iPhone

Устройства Apple имеют гораздо лучшую защиту, чем решения конкурентов. Тут вам и сверхнадежный интерфейс Face ID, который практически невозможно обмануть, и продвинутые алгоритмы шифрования, способные уберечь ваши данные от кражи, и даже удаленная блокировка по iCloud, позволяющая заблокировать потерянный гаджет. Вот только, как показало исследование Motherboard, когда хакерские навыки злоумышленников оказываются бессильными, в дело вступают другие, не менее эффективные методы взлома и разблокировки.

Как сообщает Motherboard, наиболее распространенный способ, который злоумышленники используют для снятия блокировки iCloud, — это выудить логин и пароль у самой жертвы. Для этого мошенники связываются с владельцем украденного или потерянного устройства и просят предоставить пароль, например, чтобы убедиться, что устройство действительно принадлежит жертве. Нередко наивные пользователи раскрывают заветную комбинацию и навсегда лишаются дорогостоящего гаджета. Правда, бывает и по-другому.

Фишинговые атаки

В ситуациях, когда моральное давление и уговоры не срабатывают, мошенники прибегают к фишинговым атакам. Обычно для этого даже не нужно обладать специальными познаниями, поскольку на черном рынке распространены так называемые наборы для фишинга по 75 долларов. Они включают в себя весь необходимый инструментарий по выемке логинов и паролей, который имеет обыкновение срабатывать на не слишком внимательных пользователях.

Подделка документов

Но зачастую снятие блокировки с iPhone представляет собой сложную и четко спланированную схему. Когда примитивные способы выемки пароля не приносят результата, злоумышленники обращаются в техподдержку Apple, выдавая себя за истинного владельца заблокированного устройства. Реализация подобных схем требует от ее инициатора не только недюжинных актерских способностей, но и наличия подтверждающей документации. Для этого мошенники подделывают чеки, инвойсы и счета-фактуры, доказывая факт совершения покупки. Если нет желания заморачиваться самостоятельно, необходимый пакет документов можно купить примерно за 150 долларов.

Взятки

Бывают случаи, когда мошенники обращаются напрямую в Apple Store и просят местных специалистов снять блокировку. А чтобы подогреть их интерес к процессу, просто дают взятки. В конце концов, продавцы и сотрудники стойки Genius Bar получают не самые большие деньги, а лишняя сотня долларов еще никому не вредила.

Смена IMEI

Самый сложный способ предполагает перепрограммирование центрального процессора iPhone с последующей подменой IMEI. Правда, сделать это на коленке вряд ли удастся. По данным Motherboard, к такому методу обычно прибегают в китайских лабораториях, направленных на восстановление iPhone с целью их последующей продажи на вторичном или – чем черт не шутит – даже на первичном рынке.

Секретные чаты

Мошенники, взламывающие iPhone, постоянно совершенствуют свои методы, рассказывает Motherboard. У них даже есть свои группы и каналы в мессенджерах вроде Telegram и WhatsApp, где они обсуждают эффективность тех или иных способов взлома, делятся своими секретами и рассказывают об успехах. Говорят, что общение в таких группах не прекращается на минуту, свидетельствуя о том, что принудительная разблокировка заблокированных iPhone поставлена на поток.

Читайте также:  Рейтинг сервисных центров по ремонту айфонов

Подпишись на наш канал в Яндекс.Дзен. Там ты найдешь еще больше интересных материалов по тематике Apple и не только.

Новости, статьи и анонсы публикаций

Свободное общение и обсуждение материалов

Лонгриды для вас

Google добавила в iOS-версию Chrome функцию блокировки вкладок. Она работает в режиме инкогнито и использует для разблокировки только вашу биометрию, не позволяя ввести, например, пароль

Роскомнадзор пообещал продолжить блокировать VPN-сервисы в 🇷🇺 России. Рассказываем, почему это происходит, какие сервисы уже заблокировали, какие — только заблокируют, и что делать, чтобы этого не случилось

Удобный чехол с аккумулятором для iPhone, дорожные наушники, технологичный рюкзак и эффективная защита обуви от грязи. Все эти товары с AliExpress пригодятся в дороге, но это еще не все, на что следует обратить внимание.

EvilEmployer, как то желание пропало все расписывать. Народ считает, что это троллинг. Увидел статью подтвердившую слова моего хорошего знакомого в этой сфере и решил оставить коммент. Нужно было писать что то вроде «айфон должен стоить 15 р», тогда коммент пришелся бы по душе

Источник

Как мошенники разводят тех, кто потерял iPhone

В последнее время участились случаи мошенничества при которых страдают пользователи, потерявшие любимый гаджет.

Подобная схема, к сожалению, работает не только со смартфонами, на неё попадаются потерявшие паспорт, документы, водительское удостоверение или ключи люди.

Зимой эта тема становится очень актуальна, ведь число выпавших из карманов и оказавшихся в снегу штук растет.

Как все начинается

Человек, потерявший iPhone (или другую ценность), рассчитывает на честность и порядочность других людей и не оставляет шанс вернуть пропажу.

Чтобы как-то оповестить других о происшедшем, размещаются объявления. Самые продвинутые не просто расклеивают бумажки на столбах в предполагаемом месте пропажи, но и размещают сообщения в сети.

Бесплатные доски и сайты с объявлениями переполнены подобными сообщениями.

Владелец смартфона просит вернуть вещь за хорошее вознаграждение. Разумеется, мошенники не могли обойти стороной такое «рыбное место», и пытаются нажиться на авторах таких объявлений.

Все сайты регулярно просматриваются на предмет подобных сообщений, а новые объявления моментально берутся в работу.

Что видит жертва

Уже через несколько часов после размещения объявления на указанный телефон поступает звонок. Приятный мужской/женский голос сообщает, что по чистой случайности добрый человек обнаружил пропавшее устройство и готов незамедлительно вернуть его.

От вознаграждения поначалу отказываются, а потом сами невзначай напоминают о необходимости как-то отблагодарить спасителя.

Сразу же назначают встречу в удобном для жертвы людном месте, чтобы не вызывать никаких подозрений. Обычно договариваются о встрече в супермаркете, кафе, магазине.

Когда жертва уже радостно бежит за заветным гаджетом, снова поступает звонок, спаситель извиняется и говорит, что не может лично подъехать и отдать смартфон. Он говорит, что на встречу отправит друга/секретаршу/жену.

Потом мошенник сообщает, что при встрече его помощник не сможет взять деньги.

Причины могут быть названы абсолютно разные. Одни могут не захотеть ходить с крупной суммой, другие побоятся слежки или обвинения в незаконной торговле смартфонами, третьи просто будут очень торопиться и не смогут лично вернуть деньги нашедшему смартфон.

Читайте также:  Где находится производство айфон

Выход из ситуации предложит сам мошенник. Он попросит перевести деньги ему на карту или пополнить телефон.

Так забирают деньги жертвы

Когда жертва аферы уже крутит в руках вознаграждение и желает снова увидеть свой смартфон, снова звонит мошенник. Он предлагает не тратить время зря и начать вносить деньги ему на карту/счет.

Чтобы жертва не передумала, он предлагает только указать номер счета, внести сумму в терминал, а когда его помощник вернет смартфон, останется лишь нажать кнопку для подтверждения оплаты.

Так будет быстрее и проще всем участникам операции.

Когда все сделано по инструкции, мошенник совершает «контрольный в голову». Он говорит, что помощник с айфоном стоит у входа в магазин/кафе, но очень торопятся. Нужно быстро хватать чек и бежать за своим устройством.

Разумеется, никто никого не ждет.

Даже если жертва не захочет подтверждать оплату и что-то заподозрит, скорее всего, отменить транзакцию будет невозможно. Платежные терминалы не выдают деньги назад, а подавляющее большинство даже не позволяет отменить текущую операцию пополнения карты/счета.

Именно для этого нас просят внимательно проверить введенные данные, а после ввода купюр назад дороги уже нет.

Как не попасться

Чтобы не стать жертвами такого мошенничества нужно соблюдать элементарные меры предосторожности. Доводить дело до ввода денег в терминал не стоит, можно сразу отсечь подобных мошенников и не тратить время на общение с ними.

1. Если размещаете объявление о пропаже, намеренно допустите небольшую ошибку.

Например, если на айофоне большая царапина снизу, напишите, что она сверху. Если был утерян кошелек с тремя картами, укажите, что их было четыре. Ну и в таком духе.

Так уже при первом общении можно будет выспросить подробности и идентифицировать мошенника.

2. Не указывайте абсолютно все особенности потерянного устройства.

Если речь о телефоне, не нужно описывать установленную картинку на экране блокировки или говорить, что у смартфона западает клавиша Домой. Если речь идет о потерянном паспорте, не указывайте в объявлении последнее место прописки или дату вступления в брак.

Достаточно будет задать контрольный вопрос и сразу понять, находится ли в руках доброжелателя ваша ценность.

3. Внимательно слушайте откликнувшегося по объявлению.

Мошенники часто при первом звонке по подобным объявлениям спрашивают, не звонил ли по их поручению брат/сын/помощник и т.п. Так они пытаются удостовериться, что являются первым, кто дозвонился до жертвы.

Если с человеком уже случилось подобное, он обязательно как-то упомянет об этом в разговоре, а мошенник поймет, что не стоит тратить время на повторный развод и просто «сольется».

Не будьте слишком доверчивы, но без фанатизма, чтобы не пропустить реальное предложение помощи.

Желаем вам не терять свои гаджеты и не оказываться в подобной ситуации.

Источник

Кража айфонов поставлена на поток. Это целый бизнес

ИБ-специалист, скрывающийся в сети под ником Bo0oM, раскрыл схему, на которой зарабатывают те, кто крадёт смартфоны, разблокирует их и перепродаёт. Он даже установил предполагаемую личность владельца одного из сервисов для извлечения дохода от такой деятельности.

Читайте также:  Как отследить iphone imei

Принято считать, что от украденного или найденного айфона мало толка. Воспользоваться им не выйдет, бросить к заводским настройкам, не зная пароль пользователя, не получится. Такое устройство можно лишь сдать на запчасти намного дешевле его реальной стоимости. С Android-смартфонами проще — как правило, они очень легко сбрасываются или перепрошиваются, после чего их можно продать по рыночной цене.

Мошенники нашли выход: они крадут iPhone и отправляют его владельцу ссылку, по которой якобы можно увидеть местоположение устройства. Эта ссылка фишинговая, и с её помощью мошенники крадут логин и пароль для того, чтобы разблокировать смартфон, отвязать его от сервиса «Локатор», сбросить и перепродать. В некоторых случая жертве может позвонить человек, представиться сотрудником сервисного центра, и разными способами попытаться выпытать логин и пароль от Apple ID.

C развитием технологий защиты всегда развивается мошенничество, поэтому выход у воров был таков — отправить фишинг на контактный номер жертвы. А что? Удобно. Жертва свои контакты оставляет сама, тебе остается лишь представиться компанией Apple и заставить ввести пользователя данные от iСloud.

Судя по сообщениям в соцсетях, жертв такой схемы очень много, причём мошенники не ограничиваются кражей и перепродажей смартфона. Они также блокируют другие устройства пользователя, привязанные к его Apple ID, просят выкуп за разблокировку и получают доступ к различным сервисам, в том числе банковским кабинетам, откуда могут вывести деньги.

Bo0oM выяснил, что извлечение дохода от краденных айфонов поставлено на поток с помощью специальных сервисов (один из них — Phoenix). Злоумышленнику не обязательно обладать хакерскими навыками, за деньги ему предоставляется удобная панель, с помощью которой он может общаться со своими жертвами (например, по SMS). Аренда сервиса стоит 150-300 долларов в месяц, а за отправку ворам данных для разблокировки каждого смартфона можно получать по 100-150 долларов.

Когда пользователь Phoenix добавляет новый логин и пароль, эти данные через специально оставленный бэкдор отправляются в Telegram владельцу сервиса, то есть он не только зарабатывает на его аренде, но также имеет доступ к любым данным, которые добывают его клиенты.

Bo0oM обнаружил несколько багов и уязвимостей и через сложную цепочку поиска имён, логинов, email-адресов, телефонных номеров и взлома аккаунтов в электронной почте, платёжных системах и других сервисах вычислил предполагаемого администратора Phoenix. Им оказался некий Зейнал Мамедов, который работает на Царицинском рынке в Москве и продаёт там и через Avito различные устройства, в том числе iPhone и iPad.

Bo0oM дал своим коллегам и единомышленникам несколько рекомендаций о том, как можно вычислить владельцев других сервисов, автоматизирующих заработок на ворованных смартфонов. Он рассказал, какими сайтами и скриптами можно пользоваться, чтобы выявлять жертв краж и фишинговые сайты, на которые их перенаправляют, чтобы увести пароль от аккаунта Apple. Конечно, для решения этой проблемы нужен более комплексный подход, но можно надеяться, что инициатива Bo0oM подпортит жизнь мошенникам.

Источник

Оцените статью