Кража айфонов поставлена на поток. Это целый бизнес
ИБ-специалист, скрывающийся в сети под ником Bo0oM, раскрыл схему, на которой зарабатывают те, кто крадёт смартфоны, разблокирует их и перепродаёт. Он даже установил предполагаемую личность владельца одного из сервисов для извлечения дохода от такой деятельности.
Принято считать, что от украденного или найденного айфона мало толка. Воспользоваться им не выйдет, бросить к заводским настройкам, не зная пароль пользователя, не получится. Такое устройство можно лишь сдать на запчасти намного дешевле его реальной стоимости. С Android-смартфонами проще — как правило, они очень легко сбрасываются или перепрошиваются, после чего их можно продать по рыночной цене.
Мошенники нашли выход: они крадут iPhone и отправляют его владельцу ссылку, по которой якобы можно увидеть местоположение устройства. Эта ссылка фишинговая, и с её помощью мошенники крадут логин и пароль для того, чтобы разблокировать смартфон, отвязать его от сервиса «Локатор», сбросить и перепродать. В некоторых случая жертве может позвонить человек, представиться сотрудником сервисного центра, и разными способами попытаться выпытать логин и пароль от Apple ID.
C развитием технологий защиты всегда развивается мошенничество, поэтому выход у воров был таков — отправить фишинг на контактный номер жертвы. А что? Удобно. Жертва свои контакты оставляет сама, тебе остается лишь представиться компанией Apple и заставить ввести пользователя данные от iСloud.
Судя по сообщениям в соцсетях, жертв такой схемы очень много, причём мошенники не ограничиваются кражей и перепродажей смартфона. Они также блокируют другие устройства пользователя, привязанные к его Apple ID, просят выкуп за разблокировку и получают доступ к различным сервисам, в том числе банковским кабинетам, откуда могут вывести деньги.
Bo0oM выяснил, что извлечение дохода от краденных айфонов поставлено на поток с помощью специальных сервисов (один из них — Phoenix). Злоумышленнику не обязательно обладать хакерскими навыками, за деньги ему предоставляется удобная панель, с помощью которой он может общаться со своими жертвами (например, по SMS). Аренда сервиса стоит 150-300 долларов в месяц, а за отправку ворам данных для разблокировки каждого смартфона можно получать по 100-150 долларов.
Когда пользователь Phoenix добавляет новый логин и пароль, эти данные через специально оставленный бэкдор отправляются в Telegram владельцу сервиса, то есть он не только зарабатывает на его аренде, но также имеет доступ к любым данным, которые добывают его клиенты.
Bo0oM обнаружил несколько багов и уязвимостей и через сложную цепочку поиска имён, логинов, email-адресов, телефонных номеров и взлома аккаунтов в электронной почте, платёжных системах и других сервисах вычислил предполагаемого администратора Phoenix. Им оказался некий Зейнал Мамедов, который работает на Царицинском рынке в Москве и продаёт там и через Avito различные устройства, в том числе iPhone и iPad.
Bo0oM дал своим коллегам и единомышленникам несколько рекомендаций о том, как можно вычислить владельцев других сервисов, автоматизирующих заработок на ворованных смартфонов. Он рассказал, какими сайтами и скриптами можно пользоваться, чтобы выявлять жертв краж и фишинговые сайты, на которые их перенаправляют, чтобы увести пароль от аккаунта Apple. Конечно, для решения этой проблемы нужен более комплексный подход, но можно надеяться, что инициатива Bo0oM подпортит жизнь мошенникам.
Источник
Apple наглядно доказала, что бесполезно воровать iPhone
Принято считать, что Apple не имеет возможности следить за своими клиентами, независимо от того, какими устройствами или сервисами они пользуются. Компания настолько ответственно подходит к вопросу обеспечения конфиденциальности владельцев фирменной техники, что даже запросы на построение маршрута в Apple Maps разбивает на части и обрабатывает на нескольких серверах в разных странах, чтобы никто не смог отследить их. Тем не менее, как показывает практика, из любого правила бывают исключения, и даже Apple в зависимости от ситуации может пренебречь собственными правилами безопасности.
Если вы решили украсть iPhone в Apple Store, знайте, Apple сможет его отследить
Apple имеет возможность в любое время отследить местоположение любого iPhone и не только. Несмотря на то что в это действительно сложно поверить, у компании есть специальный инструментарий для этих целей. Об этом свидетельствует факт блокировки iPhone, украденных из Apple Store в США, где сейчас проходят массовые митинги, перетекающие в беспорядки, грабежи и столкновения с полицией. Учитывая, что iPhone и остальные устройства Apple глубоко взаимосвязаны друг с другом, сомневаться в том, что в Купертино могут отслеживать местоположение вообще всех своих гаджетов, практически не приходится.
Что делать с украденным айфоном
Вот такое оповещение увидели злоумышленники, укрывшие iPhone во время массовых беспорядков
То, что произошло, хорошо видно на фотографии одного из заблокированных iPhone, на экране которого через несколько часов после кражи появилось системное оповещение примерно следующего содержания:
Пожалуйста, верните устройство в Apple Store на Walnut Street. Это устройство было отключено, а его местоположение установлено. Местные правоохранительные органы будут оповещены об инциденте.
У нас есть уютный чатик в Telegram. Присоединяйся.
Получается, Apple может не просто заблокировать iPhone удалённо, но и отследить его геолокацию, хотя до этого в Купертино уверяли, что не имеют такой возможности. Более того, информацию о фактическом месте нахождения смартфона компания передала полицейским. В этом случае, скорее всего, пытаться избавиться от украденной техники будет уже поздно, поскольку наверняка компания пеленгует не только текущую геопозицию украденного iPhone, но и вообще отслеживает все его перемещения. Поэтому, если вор додумался принести устройство к себе домой, его гарантированно вычислят и предадут суду.
Любопытно, что Apple оставляет злоумышленнику шанс на исправление. Компания призывает того, кто увидит это сообщение, отнести устройство в магазин, из которого его украли. Неизвестно, удастся ли в таком случае избежать наказания совсем, но что-то мне подсказывает, что руководство Apple Store должно проявиться благородство и отозвать обвинения в случае, если вор одумается и примет решение вернуть украденный iPhone обратно. В конце концов, в праве есть понятие искупления вины и деятельного раскаяния, позволяющего преступнику избежать наказания совсем либо получить менее строгий приговор.
Как Apple следит за мной
Apple даёт злоумышленникам шанс на исправление и позволяет вернуть украденную технику в магазин
Однако здесь важно даже не благородство Apple, а сам факт того, что компания может отследить любой iPhone. Для многих эта новость может стать неприятным сюрпризом, поскольку в Купертино уже много лет делают акцент на том, что не следят за своими владельцами и даже не имеют такой возможности. Чисто технически Apple может заявить, что следит не за владельцами, а за устройствами, однако это было бы лицемерием. Ведь логично предположить, что там, где устройство, там будет находиться и владелец, а подобное поведение со стороны компании недопустимо.
Единственное более или менее логичное объяснение, которое мне пришло в голову, состояло в том, что Apple действительно имеет инструментарий для отслеживания фирменных устройств, который предназначен именно на случай кражи. То есть компания может воспользоваться специальными средствами, чтобы отследить местоположение украденного iPhone, iPad или MacBook, но, например, только до тех пор, пока оно числится собственностью магазина. Само собой, технике это не объяснишь, поэтому в качестве подтверждения перехода права собственности может использоваться ввод Apple ID. Да, это довольно компромиссное объяснение, но другого у меня нет.
Источник
Современные карманники, и украденный iPhone
Всем привет! На прошлой неделе, на довольно известном рынке «Юнона» в Санкт-Петербурге. Из кармана подрезали iPhone 7 Plus. К сожалению, это не первый случай, и в первый раз мошеннику удалось полностью отвязать и разблокировать телефон. О том, как это получилось — я расскажу вам всю хронологию событий.
Весна, иду по барахолке, останавливаюсь у человека, рассматриваю интересное барахло. Ощущаю со стороны левого кармана непонятное движение. Сразу же начинаю искать по всем карманам пропавшие вещи, забывая смотреть на главное — человека, находящегося на тот момент слева от меня. Обнаруживаю пропажу телефона. До этого подобного опыта не было. Бегу к знакомому, прошу телефон, попытаться дозвониться на номер, и заблокировать телефон. Телефон не отвечает. С помощью айклауда включил режим пропажи. На нервах поехал в сторону дома, попутно зайдя в ближайшее отделение теле2, с просьбой заблокировать сим-карту, на что мне грубо ответили, что таких услуг не предоставляют. Ладно. Прихожу домой. Вижу на почте множество сообщений с похожим характером «Восстановление учетных записей, Телефон удален из учетной записи iCloud». Понимаю, что с телефоном можно попрощаться. Но все этим не закончилось. Вместе с этим, взломали разные учетные записи (почта, соц. сети) были попытки снять по СМС банку деньги с карты, и после второй попытки карта автоматически была заблокирована. Через интернет узнал номер тех. поддержки оператора, и заблокировал сим-карту.
Всего этого можно было избежать, будь на сим-карте пин-код, который по умолчанию отсутствует, что дает мошеннику все возможности для восстановление учетных записей.
Купив другой телефон на замену, я предусмотрел подобные вещи. Установив сложный пин, отключив показ миниатюр на заблокированном экране, и использовав на всякий случай более сложный (6 значный) пароль разблокировки.
Ситуация повторилась. Знакомый отвлек меня, пришлось всего на секунд 20 убрать телефон в карман, как его вытащили.
На этот раз я был немного подготовлен. Взял телефон у друга, сразу заблокировал сим-карту и заблокировал телефон, указав резеврный номер с предложением о возврате за вознаграждение. Побежал к администрации рынка, чтобы по свежим следам посмотреть камеры, и определить карманника. Но на просьбу, мне ответили, что смотреть камеры третьим лицам запрещено, и что это может делать только полиция. Думаю — ладно. Подал заявление, заранее попрощавшись с телефоном, так как понимал, что никто не собирается смотреть камеры, а мне этого сделать не дают. Спустя сутки, на резервный номер приходит сообщение с подписью «iCloud».
«Обновились данные геопозиции, чтобы смотреть местоположение — перейдите по ссылке (Фейковая ссылка с фишинговым сайтом). Пошел в Whois, информация о домене открыта, включая ФИО, Номер телефона, Email. Начал гуглить. По Email’у нашел услуги разблокировки iCloud, а так же другой грязью на подобии продажи готовых ИП, . Делаю тестовый звонок на номер — гудки идут. Пишу на почту с предложением сдать заказчика добровольно, без полиции, на что получаю молчание. Погуглив дальше, нашел много информации о человеке, с проколами, с помощью которых имея ресурсы, можно было бы спокойно найти его. Но сам я, увы, ничего сделать не смогу. Ведь мне даже не дают посмотреть на лицо вора, чтобы в дальнейшем выследить его там же, и с помощью него определить цепочку, куда ушел телефон.
На следующий день звонок на резервный номер. Звонят из «24 Отдела полиции», нашли телефон, нужно опознание. Приезжайте в отдел до 9 вечера. Все бы хорошо, но зайдя в учетную запись iCloud, я обнаружил, что телефон еще не подключался к сети, а полиции я оставил свой основной номер. То есть, полиция никак бы не могла узнать мой номер, разве что в сообщении, которое не могло появиться без подключения телефона к сети. Заранее понимая, что возможно это вор — слушаю дальнейшие указания. Предложение приехать плавно меняется на различные вопросы, и в конечном итоге доходит до просьбы зайти в iCloud. Женщина долго пытается усыпить меня вопросами «А какого цвета у вас кружочек рядом с телефоном? А нажмите на кнопочку «Воспроизвести звук», и в конечном итоге я слышу — «Видите кнопочку Удалить из учетной записи?» Попробуйте нажать. На что я прощаюсь, и сбрасываю телефон.
Далее захожу в сбербанк, и пытаюсь перевести тестовый 1 рубль по данному номеру телефона, в надежде, что он покажет мне часть данных, и что этот номер не однодневный, и возможно, по нему получится выйти на вора. Но увы, привязанных карт к номеру нету. Гудки на номер идут до сих пор, но никто не отвечат. На последок я отправил смс, с просьбой добровольно вернуть телефон за вознаграждение, чем разобрать его по запчастям за копейки (Дисплей стоит китайский, царапанный, корпус с точками потертостей от чехла, динамики практически мертвые). Но ответа так и не поступило.
Очень обидно, что администрация рынка «Юнона» помогает ворам оставаться безнаказанными, так как даже при отсутствии помощи от полиции, я бы определил вора, и попробовал бы поймать на живца, показательно ходив с торчавшим из кармана муляжом, подключенным к «наушникам» (Сигнализацией с фикспрайса, которая запищала бы при размыкании контактов). А дальше бы уже определил, куда отнесли телефон. И полиции хотя бы было проще искать человека.
Должен сказать, что в полиции при написании заявления, меня поняли и приняли. Заявление составляли адекватные парни лет 30, и не казалось, что им плевать на данную ситуацию. Они сразу сказали, что найти его будет практически нереально, и в основном его просто разберут на запчасти.
Своими силами я еще пробую найти вора. Но возможно, вдруг по случайности, кому нибудь попадется на глаза черный матовый iPhone 7 Plus на 128GB, с глянцевыми протертыми черными точками сзади (Много глянцевых маленьких пятнышек на фоне всего матового корпуса), был с защитным стеклом/потрепанным черным чехлом Silicone Case, пожалуйста, верните за вознаграждение (без участия полиции). Либо был бы очень благодарен за любую информацию по всплытому подобному телефону в Санкт-Петербурге/Области. Возможно кому-то в сервис/скупку принесли его. Я еще не теряю надежд. Так как очень много важной для меня информации, и фото остались на нем, (не сохранились на iCloud).
Возможно я скажу банальные вещи. Мы перестаем ценить то, что имеем долгое время. А сожаление приходит только во время утери. Не используйте простой пин-код и пароли на сим-карте и телефоне. Оба телефона у меня украли с левого кармана куртки (Привычка), при том, они оба были подключены к наушникам. В случае кражи, сразу бегите в ближайший салон для блокировки сим-карты. И будьте осторожны.
Источник
