Для чего воруют айфоны

Одни воруют айфоны, другие их отвязывают, а третьи зарабатывают на распространении софта для отвязки

«Белый» хакер с ником Link раскрыл многослойную фишинговую схему, от которой страдают пользователи айфонов. В ней задействованы мошенники, между которыми распределены обязанности: одни воруют айфоны, другие их отвязывают, а третьи зарабатывают на распространении софта для отвязки устройства от аккаунта.

Схема работает следующим образом. У человека крадут айфон, ждут несколько дней, пока он восстановит SIM-карту, и отправляют на его номер сообщение якобы от Apple о том, что устройство нашлось и будет передано в пункт возврата после заполнения специальной формы. По ссылке открывается страница, которая выглядит как сайт Apple, и указано, что нужно ввести логин, пароль, а если установлена двухфакторная аутентификация, то ещё и дополнительный код. После ввода этих данных хакерский бот автоматически отвязывает от украденного айфона аккаунт легитимного владельца, и устройство резко возрастает в цене: теперь его можно не сдать на запчасти за копейки, а продать по рыночной цене.

Link узнал контактные данные администратора одного из фишинговых сайтов и обратился к нему, заявив, что хочет запустить такой же сервис. Тот дал контакты другого человека, из переписки с которым выяснилось, что софт для мошеннической разблокировки стоит 60 долларов, а среди его клиентов трое или четверо находятся в Москве. Хакер вычислил одного из клиентов — ему принадлежит московская фирма, которая работает открыто и легально, предоставляя частным лицам и компаниям услуги по разблокировке и отвязке айфонов.

Link также нашёл телеграм-чат, где общаются люди, которые поставили на поток фишинговую отвязку айфонов от аккаунтов их владельцев. Кроме того, он получил доступ к телеграм-боту, который сообщает об успешном «взломе» айфона или ошибках, возникающих при его отвязке. По оценке хакера, с помощью одной только этой программы было обмануто не менее десяти тысяч владельцев айфонов, фишингом их убедили отвязать свои аккаунты от принадлежащим им устройств.

Хакер сообщил об этой схеме компании Apple, но та не особо заинтересовалась. Сначала поддержка просто присылала стандартные отписки, а в итоге попросила его сообщить, какую уязвимость в iOS используют мошенники, хотя очевидно, что речь идёт вовсе не об уязвимости, а об особенностях системы защиты iPhone, которая позволяет проворачивать такую схему.

Источник

Современные карманники, и украденный iPhone

Всем привет! На прошлой неделе, на довольно известном рынке «Юнона» в Санкт-Петербурге. Из кармана подрезали iPhone 7 Plus. К сожалению, это не первый случай, и в первый раз мошеннику удалось полностью отвязать и разблокировать телефон. О том, как это получилось — я расскажу вам всю хронологию событий.

Весна, иду по барахолке, останавливаюсь у человека, рассматриваю интересное барахло. Ощущаю со стороны левого кармана непонятное движение. Сразу же начинаю искать по всем карманам пропавшие вещи, забывая смотреть на главное — человека, находящегося на тот момент слева от меня. Обнаруживаю пропажу телефона. До этого подобного опыта не было. Бегу к знакомому, прошу телефон, попытаться дозвониться на номер, и заблокировать телефон. Телефон не отвечает. С помощью айклауда включил режим пропажи. На нервах поехал в сторону дома, попутно зайдя в ближайшее отделение теле2, с просьбой заблокировать сим-карту, на что мне грубо ответили, что таких услуг не предоставляют. Ладно. Прихожу домой. Вижу на почте множество сообщений с похожим характером «Восстановление учетных записей, Телефон удален из учетной записи iCloud». Понимаю, что с телефоном можно попрощаться. Но все этим не закончилось. Вместе с этим, взломали разные учетные записи (почта, соц. сети) были попытки снять по СМС банку деньги с карты, и после второй попытки карта автоматически была заблокирована. Через интернет узнал номер тех. поддержки оператора, и заблокировал сим-карту.

Всего этого можно было избежать, будь на сим-карте пин-код, который по умолчанию отсутствует, что дает мошеннику все возможности для восстановление учетных записей.

Купив другой телефон на замену, я предусмотрел подобные вещи. Установив сложный пин, отключив показ миниатюр на заблокированном экране, и использовав на всякий случай более сложный (6 значный) пароль разблокировки.

Ситуация повторилась. Знакомый отвлек меня, пришлось всего на секунд 20 убрать телефон в карман, как его вытащили.

На этот раз я был немного подготовлен. Взял телефон у друга, сразу заблокировал сим-карту и заблокировал телефон, указав резеврный номер с предложением о возврате за вознаграждение. Побежал к администрации рынка, чтобы по свежим следам посмотреть камеры, и определить карманника. Но на просьбу, мне ответили, что смотреть камеры третьим лицам запрещено, и что это может делать только полиция. Думаю — ладно. Подал заявление, заранее попрощавшись с телефоном, так как понимал, что никто не собирается смотреть камеры, а мне этого сделать не дают. Спустя сутки, на резервный номер приходит сообщение с подписью «iCloud».

«Обновились данные геопозиции, чтобы смотреть местоположение — перейдите по ссылке (Фейковая ссылка с фишинговым сайтом). Пошел в Whois, информация о домене открыта, включая ФИО, Номер телефона, Email. Начал гуглить. По Email’у нашел услуги разблокировки iCloud, а так же другой грязью на подобии продажи готовых ИП, . Делаю тестовый звонок на номер — гудки идут. Пишу на почту с предложением сдать заказчика добровольно, без полиции, на что получаю молчание. Погуглив дальше, нашел много информации о человеке, с проколами, с помощью которых имея ресурсы, можно было бы спокойно найти его. Но сам я, увы, ничего сделать не смогу. Ведь мне даже не дают посмотреть на лицо вора, чтобы в дальнейшем выследить его там же, и с помощью него определить цепочку, куда ушел телефон.

На следующий день звонок на резервный номер. Звонят из «24 Отдела полиции», нашли телефон, нужно опознание. Приезжайте в отдел до 9 вечера. Все бы хорошо, но зайдя в учетную запись iCloud, я обнаружил, что телефон еще не подключался к сети, а полиции я оставил свой основной номер. То есть, полиция никак бы не могла узнать мой номер, разве что в сообщении, которое не могло появиться без подключения телефона к сети. Заранее понимая, что возможно это вор — слушаю дальнейшие указания. Предложение приехать плавно меняется на различные вопросы, и в конечном итоге доходит до просьбы зайти в iCloud. Женщина долго пытается усыпить меня вопросами «А какого цвета у вас кружочек рядом с телефоном? А нажмите на кнопочку «Воспроизвести звук», и в конечном итоге я слышу — «Видите кнопочку Удалить из учетной записи?» Попробуйте нажать. На что я прощаюсь, и сбрасываю телефон.

Далее захожу в сбербанк, и пытаюсь перевести тестовый 1 рубль по данному номеру телефона, в надежде, что он покажет мне часть данных, и что этот номер не однодневный, и возможно, по нему получится выйти на вора. Но увы, привязанных карт к номеру нету. Гудки на номер идут до сих пор, но никто не отвечат. На последок я отправил смс, с просьбой добровольно вернуть телефон за вознаграждение, чем разобрать его по запчастям за копейки (Дисплей стоит китайский, царапанный, корпус с точками потертостей от чехла, динамики практически мертвые). Но ответа так и не поступило.

Очень обидно, что администрация рынка «Юнона» помогает ворам оставаться безнаказанными, так как даже при отсутствии помощи от полиции, я бы определил вора, и попробовал бы поймать на живца, показательно ходив с торчавшим из кармана муляжом, подключенным к «наушникам» (Сигнализацией с фикспрайса, которая запищала бы при размыкании контактов). А дальше бы уже определил, куда отнесли телефон. И полиции хотя бы было проще искать человека.

Должен сказать, что в полиции при написании заявления, меня поняли и приняли. Заявление составляли адекватные парни лет 30, и не казалось, что им плевать на данную ситуацию. Они сразу сказали, что найти его будет практически нереально, и в основном его просто разберут на запчасти.

Своими силами я еще пробую найти вора. Но возможно, вдруг по случайности, кому нибудь попадется на глаза черный матовый iPhone 7 Plus на 128GB, с глянцевыми протертыми черными точками сзади (Много глянцевых маленьких пятнышек на фоне всего матового корпуса), был с защитным стеклом/потрепанным черным чехлом Silicone Case, пожалуйста, верните за вознаграждение (без участия полиции). Либо был бы очень благодарен за любую информацию по всплытому подобному телефону в Санкт-Петербурге/Области. Возможно кому-то в сервис/скупку принесли его. Я еще не теряю надежд. Так как очень много важной для меня информации, и фото остались на нем, (не сохранились на iCloud).

Возможно я скажу банальные вещи. Мы перестаем ценить то, что имеем долгое время. А сожаление приходит только во время утери. Не используйте простой пин-код и пароли на сим-карте и телефоне. Оба телефона у меня украли с левого кармана куртки (Привычка), при том, они оба были подключены к наушникам. В случае кражи, сразу бегите в ближайший салон для блокировки сим-карты. И будьте осторожны.

Источник

Как у меня украли айфон, вторая серия

Новая мошенническая схема, с помощью которой украденный айфон отвязывают от вашего Apple ID, чтобы продать его подороже.

22 августа 2019

Почти год назад мы уже писали о том, как мошенники могут использовать классический фишинг для того, чтобы отвязать украденный iPhone от учетной записи и впоследствии продавать его не как «кирпич» на запчасти, а как полноценный б/у смартфон, который стоит гораздо дороже.

В прошлый раз удача была на стороне мошенников, которым удалось-таки с помощью фишинга выудить нужные им логин и пароль от iCloud. В этот раз я расскажу вам про более сложную схему получения конфиденциальных данных жертвы, а также про план Б, на который, без преувеличения, могут попасться почти все те, кто не попался на план А.

Первый этап: кража айфона

Началось все банально: моя коллега Анна забыла свой телефон на шезлонге в зоне отдыха у реки. Вернулась через 20 минут, но телефона уже на месте не было. Никто вокруг ничего не видел, а при попытке позвонить на номер выяснилось, что он недоступен. Анна, не мешкая, активировала режим пропажи со смартфона друга, где указала дополнительный номер телефона, по которому нашедший мог бы с ней связаться.

Через сутки, когда надежда на звонок от нашедшего пропала, а телефон, судя по информации из приложения «Найти iPhone», так и оставался выключен, она активировала режим полного удаления информации.

Телефон до сих пор так и пребывает в режиме «Ожидание стирания»

Этот полезный режим нужен для того, чтобы удалить всю информацию с телефона, как только тот подключится к сети Интернет, и превратить его в «кирпич». Но, судя по всему, нашедший телефон либо сам оказался экспертом, либо, что более вероятно, обратился к «знатокам», специализирующимся на отвязывании продуктов Apple от аккаунтов их владельцев. Так или иначе, с момента пропажи телефон так и не вышел в онлайн ни на секунду — соответственно, превратить iPhone в «кирпич» не удалось.

Кстати, хоть аппарат и был защищен распознаванием отпечатка пальца (Touch ID), доступ к Wi-Fi и мобильному Интернету можно было отключить, не разблокируя телефон. Для этого достаточно было вызвать на экране блокировки меню «Пункт управления» свайпом снизу вверх и включить авиарежим.

По умолчанию «Пункт управления» доступен на экране блокировки

В течение двух дней сим-карта телефона продолжала работать, и у мошенников было время воспользоваться ей и узнать номер телефона Анны. На третий день старую симку заблокировали, выпустили новую с тем же номером, и Анна вставила ее в новый аппарат.

Второй этап: фишинговая SMS

На четвертый день мошенники начали работу по приведению украденного iPhone в товарный вид и запустили стандартную схему по отвязке от аккаунта Apple ID. Сначала они сделали несколько прозвонов с номера телефона якобы из США, при попытке взять трубку и поговорить на другом конце было молчание.

Проверочные звонки от мошенников. Подмена номера легко делается с помощью IP-телефонии

Все это делалось, чтобы убедиться, что симка восстановлена, номер снова активен и с ним можно работать. Сразу после последнего звонка Анна получила SMS, что ее телефон вышел в онлайн и был обнаружен.

Фишинговое сообщение о том, что потерянный iPhone вышел в сеть

Мошенники очень изобретательно подошли к созданию фишингового сообщения. Для того чтобы Анна не распознала обман, они отправили сообщение с сервиса, где можно подменить отправителя. Также они зарегистрировали домен, очень похожий на настоящий. Если ввести адрес вручную, то попадаешь на несуществующую страницу. А при переходе по ссылке происходит перенаправление на фишинговый сайт. В чем же секрет?

Дело в том, что домен ic loud.co.com действительно существует и принадлежит Apple, но в SMS на самом деле прописан не он, а ic ioud.co.com, только i, написанная в верхнем регистре, выглядит как маленькая L. При переходе по фишинговой ссылке произошел редирект, и Анна попала на качественно сделанную фишинговую страницу, предлагающую ввести Apple ID, а затем и пароль для поиска пропавшего телефона. На данной странице внимательный и технически грамотный человек заметит, что адрес вебсайта изменился и данные отправятся совсем не в Apple.

Так выглядит фишинговая страница, если ее открыть в мобильном браузере

Интересно, что страница выглядит по-разному в зависимости от того, с какого устройства и через какой браузер на нее заходишь. Скорее всего, этот сайт злоумышленники используют для разных фишинговых схем, заточенных под разные платформы.

Десктопная версия той же самой фишинговой страницы

Анна не стала заполнять фишинговую форму, так как сразу поняла, что сервис не настоящий. К тому же в приложении «Найти iPhone» телефон так и оставался оффлайн и не выходил в сеть с момента похищения.

На этом все могло бы закончиться, но, не отвязав телефон, мошенники теряют слишком много в цене при перепродаже. Поэтому они использовали план Б.

Третий этап: звонок «друга»

Через три часа после прихода фишингового сообщения, когда стало понятно, что Анна не станет вводить свои данные, ей поступил голосовой звонок. Звонивший представился сотрудником сервисного центра, назвал точную модель и цвет телефона, а затем поинтересовался, не она ли его потеряла. Далее он сказал, что телефон находится в данный момент у него, и чтобы его забрать, нужно приехать на Митинский радиорынок.

Анна сказала, что пару часов назад была совершена фишинговая атака, и начала задавать резонные вопросы: как к звонящему попал телефон, где он взял ее номер и не мошенник ли он сам. На это незнакомец сурово ответил: «Если вам телефон не нужен, можете и не приезжать». А потом добавил, что телефон в сервисный центр принесли подозрительные люди, что специалисты центра проверили его по базе и увидели, что он числится пропавшим. В той же (волшебной, не иначе) базе был указан телефон хозяйки, и у нее есть час, пока за аппаратом не вернутся.

Сделаем паузу для того, чтобы пояснить пару технических деталей. Чтобы понять, что телефон числится пропавшим, нужно его включить. Тогда на нем высветится оповещение о пропаже с номером телефона, по которому можно связаться с владельцем. Анна указывала не свой номер для связи, так как ее номер в тот момент был заблокирован, а симка перевыпускалась. Соответственно, ни в какую «базу» ее номер попасть не мог.

Кроме того, во время разговора Анна проверяла, появлялся ли в сети ее телефон. Увидев, что он так и не выходил в онлайн, она сказала об этом звонившему, на что тот глубокомысленно изрек, что, возможно, уже успели подменить Apple ID. Если отбросить эмоции и психологическое давление, уже на этом моменте можно было бы понять, что звонящий — мошенник. Но вернемся к тому, как события развивались дальше.

Итак, далее сотрудник сервисного центра заявил, что задерживать клиентов они не имеют права и отдадут телефон по первому требованию. Также попросили позвонить и предупредить, если за час до рынка добраться не получится. А еще попросили взять с собой коробку от телефона и паспорт. Уловка сработала — Анна взяла друзей для подстраховки, вызвала такси и ринулась за телефоном. Путь до рынка составлял тридцать минут, и она не боялась опоздать.

Через какое-то время, уже находясь в пути, Анна еще раз позвонила «сотруднику сервис-центра», чтобы узнать, как там дела. Тот попросил открыть приложение «Найти iPhone» и начал задавать множество вопросов о том, что она там видит, какого цвета шарик рядом с иконкой телефона, и просто заговаривал зубы, изображая бурную деятельность.

Когда Анна сказала, что подъезжает, он попросил ее еще раз зайти в облако и проверить, не появился ли там аппарат, а затем попросил нажать кнопку «удалить», чтобы, когда появится предупреждающее сообщение, Анна сказала, что именно в нем написано — «привязан» или «ассоциирован». Анна нажала кнопку, увидела предупреждение и сказала, что там значится «ассоциирован». «Сотрудник сервис-центра» радостно заявил, что все понятно: телефон отвязали от облака, и для того, чтобы его перепривязать, необходимо нажать на подтверждение удаления, и тогда он переподключится.

Ни в коем случае не удаляйте украденный айфон из приложения «Найти iPhone»!

Анна, конечно же, этого делать не стала — несмотря на стрессовую ситуацию, она помнила, что ни при каких обстоятельствах нельзя отвязывать телефон от своей учетной записи. Поэтому она сказала, что с этим разберется уже на месте по приезду.

Через несколько минут мошенник снова позвонил и применил самую действенную из известных уловок социальной инженерии — ввел жертву в состояние паники и ограниченного лимита времени, заявив, что за телефоном пришли и решать надо здесь и сейчас.

На заднем фоне был характерный звук общественного места, шум и голоса, спрашивающие «ну как там», сам же мошенник, отвечая им «да, ребят, еще пара минут», продолжал настаивать на удалении телефона из облака. Анна сказала, что уже подъезжает и что вызвала полицию, и они уже едут. На что он заверил, что все данные с камер он им отдаст, но телефон отдает клиентам и не может больше их задерживать.

Конечно, по приезду на Митинский радиорынок Анна не нашла павильон № 51. Более того, позже местный участковый заверил ее, что такого павильона не существует и что это обычная история — мошенники в своей легенде для владельцев потерянных и украденных айфонов даже номер павильона не меняют. Дальше участковый рассказал всю схему в деталях, в точности так, как она произошла с Анной.

После этого мошенники на связь не выходили, но фишинговые сообщения приходили еще четыре дня. Видимо, мошенники продолжали надеяться, что Анна все же сдастся и введет пароль.

Фишинговые сообщения продолжали приходить еще некоторое время

В итоге Анне не удалось вернуть свой айфон. Зато она так и не поддалась на уловки мошенников: телефон остался привязанным к ее Apple ID с активированным режимом полного удаления — при первом же подключении к Интернету он превратится в «кирпич». Так что продать его как полноценный iPhone не получится, вору придется продать его на запчасти.

Что делать, если iPhone потерян или украден

В заключение несколько советов о том, как следует себя вести, если ваш iPhone потерян или украден.

Источник