- Apple наглядно доказала, что бесполезно воровать iPhone
- Что делать с украденным айфоном
- Как Apple следит за мной
- Почему невыгодно воровать iPhone и другие гаджеты Apple
- Современные карманники, и украденный iPhone
- Как у меня украли айфон, вторая серия
- Первый этап: кража айфона
- Второй этап: фишинговая SMS
- Третий этап: звонок «друга»
- Что делать, если iPhone потерян или украден
Apple наглядно доказала, что бесполезно воровать iPhone
Принято считать, что Apple не имеет возможности следить за своими клиентами, независимо от того, какими устройствами или сервисами они пользуются. Компания настолько ответственно подходит к вопросу обеспечения конфиденциальности владельцев фирменной техники, что даже запросы на построение маршрута в Apple Maps разбивает на части и обрабатывает на нескольких серверах в разных странах, чтобы никто не смог отследить их. Тем не менее, как показывает практика, из любого правила бывают исключения, и даже Apple в зависимости от ситуации может пренебречь собственными правилами безопасности.
Если вы решили украсть iPhone в Apple Store, знайте, Apple сможет его отследить
Apple имеет возможность в любое время отследить местоположение любого iPhone и не только. Несмотря на то что в это действительно сложно поверить, у компании есть специальный инструментарий для этих целей. Об этом свидетельствует факт блокировки iPhone, украденных из Apple Store в США, где сейчас проходят массовые митинги, перетекающие в беспорядки, грабежи и столкновения с полицией. Учитывая, что iPhone и остальные устройства Apple глубоко взаимосвязаны друг с другом, сомневаться в том, что в Купертино могут отслеживать местоположение вообще всех своих гаджетов, практически не приходится.
Что делать с украденным айфоном
Вот такое оповещение увидели злоумышленники, укрывшие iPhone во время массовых беспорядков
То, что произошло, хорошо видно на фотографии одного из заблокированных iPhone, на экране которого через несколько часов после кражи появилось системное оповещение примерно следующего содержания:
Пожалуйста, верните устройство в Apple Store на Walnut Street. Это устройство было отключено, а его местоположение установлено. Местные правоохранительные органы будут оповещены об инциденте.
У нас есть уютный чатик в Telegram. Присоединяйся.
Получается, Apple может не просто заблокировать iPhone удалённо, но и отследить его геолокацию, хотя до этого в Купертино уверяли, что не имеют такой возможности. Более того, информацию о фактическом месте нахождения смартфона компания передала полицейским. В этом случае, скорее всего, пытаться избавиться от украденной техники будет уже поздно, поскольку наверняка компания пеленгует не только текущую геопозицию украденного iPhone, но и вообще отслеживает все его перемещения. Поэтому, если вор додумался принести устройство к себе домой, его гарантированно вычислят и предадут суду.
Любопытно, что Apple оставляет злоумышленнику шанс на исправление. Компания призывает того, кто увидит это сообщение, отнести устройство в магазин, из которого его украли. Неизвестно, удастся ли в таком случае избежать наказания совсем, но что-то мне подсказывает, что руководство Apple Store должно проявиться благородство и отозвать обвинения в случае, если вор одумается и примет решение вернуть украденный iPhone обратно. В конце концов, в праве есть понятие искупления вины и деятельного раскаяния, позволяющего преступнику избежать наказания совсем либо получить менее строгий приговор.
Как Apple следит за мной
Apple даёт злоумышленникам шанс на исправление и позволяет вернуть украденную технику в магазин
Однако здесь важно даже не благородство Apple, а сам факт того, что компания может отследить любой iPhone. Для многих эта новость может стать неприятным сюрпризом, поскольку в Купертино уже много лет делают акцент на том, что не следят за своими владельцами и даже не имеют такой возможности. Чисто технически Apple может заявить, что следит не за владельцами, а за устройствами, однако это было бы лицемерием. Ведь логично предположить, что там, где устройство, там будет находиться и владелец, а подобное поведение со стороны компании недопустимо.
Единственное более или менее логичное объяснение, которое мне пришло в голову, состояло в том, что Apple действительно имеет инструментарий для отслеживания фирменных устройств, который предназначен именно на случай кражи. То есть компания может воспользоваться специальными средствами, чтобы отследить местоположение украденного iPhone, iPad или MacBook, но, например, только до тех пор, пока оно числится собственностью магазина. Само собой, технике это не объяснишь, поэтому в качестве подтверждения перехода права собственности может использоваться ввод Apple ID. Да, это довольно компромиссное объяснение, но другого у меня нет.
Источник
Почему невыгодно воровать iPhone и другие гаджеты Apple
Мародерство в Соединенных Штатах выявило полезную функцию айфонов: Apple может отслеживать устройства и сообщать властям, если они украдены из магазинов.
Наверняка вы слышали про массовые беспорядки, которые были в США в начале лета 2020 года. Многие люди вышли на улицы, чтобы выступить за права афроамериканцев, но воцарившийся хаос стал хорошей возможностью для преступников, которые не имеют никакого отношения к настоящей цели протеста.
Пользуясь ситуацией, мародеры разграбили множество магазинов по всей Америке. Пострадали и салоны Apple — было украдено много iPhone и других недешевых продуктов бренда. Однако компания была готова к такому повороту событий, потому что все украденные айфоны в итоге “превратились в тыкву”.
Информация об этом появилась в социальных сетях. Один из пользователей Twitter выложил фото «свеженького» айфона с необычным сообщением на экране.
“This device has been disabled and is being tracked. Local authorities will be alerted.”
“Это устройство было отключено и отслеживается. Местные власти (т.е. полиция) будут предупреждены.”
Каким образом смартфон попал к автору поста, нам неизвестно. Суть в том, что Apple заблокировала устройство, как и сотни других айфонов, пропавших с полок магазинов.
До недавних событий пользователи знали, что могут отслеживать свой смартфон, если он попадает в чужие руки. Однако теперь всем известно, что и у Apple есть такая возможность: компания может удаленно блокировать гаджеты и даже отслеживать, из каких магазинов они были украдены. Эта блокировка снимается только в момент покупки.
Таким образом, iPhone становятся совершенно бесполезными для преступников: заблокированный смартфон уже не получится перепродать по высокой цене. Да и взломать устройство Apple не так то просто.
Если вы хотите купить айфон с рук, обязательно проверьте, не заблокирован ли он. Не переводите деньги продавцу до проверки устройства и будьте осторожны, если видите подозрительно недорогие предложения.
Источник
Современные карманники, и украденный iPhone
Всем привет! На прошлой неделе, на довольно известном рынке «Юнона» в Санкт-Петербурге. Из кармана подрезали iPhone 7 Plus. К сожалению, это не первый случай, и в первый раз мошеннику удалось полностью отвязать и разблокировать телефон. О том, как это получилось — я расскажу вам всю хронологию событий.
Весна, иду по барахолке, останавливаюсь у человека, рассматриваю интересное барахло. Ощущаю со стороны левого кармана непонятное движение. Сразу же начинаю искать по всем карманам пропавшие вещи, забывая смотреть на главное — человека, находящегося на тот момент слева от меня. Обнаруживаю пропажу телефона. До этого подобного опыта не было. Бегу к знакомому, прошу телефон, попытаться дозвониться на номер, и заблокировать телефон. Телефон не отвечает. С помощью айклауда включил режим пропажи. На нервах поехал в сторону дома, попутно зайдя в ближайшее отделение теле2, с просьбой заблокировать сим-карту, на что мне грубо ответили, что таких услуг не предоставляют. Ладно. Прихожу домой. Вижу на почте множество сообщений с похожим характером «Восстановление учетных записей, Телефон удален из учетной записи iCloud». Понимаю, что с телефоном можно попрощаться. Но все этим не закончилось. Вместе с этим, взломали разные учетные записи (почта, соц. сети) были попытки снять по СМС банку деньги с карты, и после второй попытки карта автоматически была заблокирована. Через интернет узнал номер тех. поддержки оператора, и заблокировал сим-карту.
Всего этого можно было избежать, будь на сим-карте пин-код, который по умолчанию отсутствует, что дает мошеннику все возможности для восстановление учетных записей.
Купив другой телефон на замену, я предусмотрел подобные вещи. Установив сложный пин, отключив показ миниатюр на заблокированном экране, и использовав на всякий случай более сложный (6 значный) пароль разблокировки.
Ситуация повторилась. Знакомый отвлек меня, пришлось всего на секунд 20 убрать телефон в карман, как его вытащили.
На этот раз я был немного подготовлен. Взял телефон у друга, сразу заблокировал сим-карту и заблокировал телефон, указав резеврный номер с предложением о возврате за вознаграждение. Побежал к администрации рынка, чтобы по свежим следам посмотреть камеры, и определить карманника. Но на просьбу, мне ответили, что смотреть камеры третьим лицам запрещено, и что это может делать только полиция. Думаю — ладно. Подал заявление, заранее попрощавшись с телефоном, так как понимал, что никто не собирается смотреть камеры, а мне этого сделать не дают. Спустя сутки, на резервный номер приходит сообщение с подписью «iCloud».
«Обновились данные геопозиции, чтобы смотреть местоположение — перейдите по ссылке (Фейковая ссылка с фишинговым сайтом). Пошел в Whois, информация о домене открыта, включая ФИО, Номер телефона, Email. Начал гуглить. По Email’у нашел услуги разблокировки iCloud, а так же другой грязью на подобии продажи готовых ИП, . Делаю тестовый звонок на номер — гудки идут. Пишу на почту с предложением сдать заказчика добровольно, без полиции, на что получаю молчание. Погуглив дальше, нашел много информации о человеке, с проколами, с помощью которых имея ресурсы, можно было бы спокойно найти его. Но сам я, увы, ничего сделать не смогу. Ведь мне даже не дают посмотреть на лицо вора, чтобы в дальнейшем выследить его там же, и с помощью него определить цепочку, куда ушел телефон.
На следующий день звонок на резервный номер. Звонят из «24 Отдела полиции», нашли телефон, нужно опознание. Приезжайте в отдел до 9 вечера. Все бы хорошо, но зайдя в учетную запись iCloud, я обнаружил, что телефон еще не подключался к сети, а полиции я оставил свой основной номер. То есть, полиция никак бы не могла узнать мой номер, разве что в сообщении, которое не могло появиться без подключения телефона к сети. Заранее понимая, что возможно это вор — слушаю дальнейшие указания. Предложение приехать плавно меняется на различные вопросы, и в конечном итоге доходит до просьбы зайти в iCloud. Женщина долго пытается усыпить меня вопросами «А какого цвета у вас кружочек рядом с телефоном? А нажмите на кнопочку «Воспроизвести звук», и в конечном итоге я слышу — «Видите кнопочку Удалить из учетной записи?» Попробуйте нажать. На что я прощаюсь, и сбрасываю телефон.
Далее захожу в сбербанк, и пытаюсь перевести тестовый 1 рубль по данному номеру телефона, в надежде, что он покажет мне часть данных, и что этот номер не однодневный, и возможно, по нему получится выйти на вора. Но увы, привязанных карт к номеру нету. Гудки на номер идут до сих пор, но никто не отвечат. На последок я отправил смс, с просьбой добровольно вернуть телефон за вознаграждение, чем разобрать его по запчастям за копейки (Дисплей стоит китайский, царапанный, корпус с точками потертостей от чехла, динамики практически мертвые). Но ответа так и не поступило.
Очень обидно, что администрация рынка «Юнона» помогает ворам оставаться безнаказанными, так как даже при отсутствии помощи от полиции, я бы определил вора, и попробовал бы поймать на живца, показательно ходив с торчавшим из кармана муляжом, подключенным к «наушникам» (Сигнализацией с фикспрайса, которая запищала бы при размыкании контактов). А дальше бы уже определил, куда отнесли телефон. И полиции хотя бы было проще искать человека.
Должен сказать, что в полиции при написании заявления, меня поняли и приняли. Заявление составляли адекватные парни лет 30, и не казалось, что им плевать на данную ситуацию. Они сразу сказали, что найти его будет практически нереально, и в основном его просто разберут на запчасти.
Своими силами я еще пробую найти вора. Но возможно, вдруг по случайности, кому нибудь попадется на глаза черный матовый iPhone 7 Plus на 128GB, с глянцевыми протертыми черными точками сзади (Много глянцевых маленьких пятнышек на фоне всего матового корпуса), был с защитным стеклом/потрепанным черным чехлом Silicone Case, пожалуйста, верните за вознаграждение (без участия полиции). Либо был бы очень благодарен за любую информацию по всплытому подобному телефону в Санкт-Петербурге/Области. Возможно кому-то в сервис/скупку принесли его. Я еще не теряю надежд. Так как очень много важной для меня информации, и фото остались на нем, (не сохранились на iCloud).
Возможно я скажу банальные вещи. Мы перестаем ценить то, что имеем долгое время. А сожаление приходит только во время утери. Не используйте простой пин-код и пароли на сим-карте и телефоне. Оба телефона у меня украли с левого кармана куртки (Привычка), при том, они оба были подключены к наушникам. В случае кражи, сразу бегите в ближайший салон для блокировки сим-карты. И будьте осторожны.
Источник
Как у меня украли айфон, вторая серия
Новая мошенническая схема, с помощью которой украденный айфон отвязывают от вашего Apple ID, чтобы продать его подороже.
22 августа 2019
Почти год назад мы уже писали о том, как мошенники могут использовать классический фишинг для того, чтобы отвязать украденный iPhone от учетной записи и впоследствии продавать его не как «кирпич» на запчасти, а как полноценный б/у смартфон, который стоит гораздо дороже.
В прошлый раз удача была на стороне мошенников, которым удалось-таки с помощью фишинга выудить нужные им логин и пароль от iCloud. В этот раз я расскажу вам про более сложную схему получения конфиденциальных данных жертвы, а также про план Б, на который, без преувеличения, могут попасться почти все те, кто не попался на план А.
Первый этап: кража айфона
Началось все банально: моя коллега Анна забыла свой телефон на шезлонге в зоне отдыха у реки. Вернулась через 20 минут, но телефона уже на месте не было. Никто вокруг ничего не видел, а при попытке позвонить на номер выяснилось, что он недоступен. Анна, не мешкая, активировала режим пропажи со смартфона друга, где указала дополнительный номер телефона, по которому нашедший мог бы с ней связаться.
Через сутки, когда надежда на звонок от нашедшего пропала, а телефон, судя по информации из приложения «Найти iPhone», так и оставался выключен, она активировала режим полного удаления информации.
Телефон до сих пор так и пребывает в режиме «Ожидание стирания»
Этот полезный режим нужен для того, чтобы удалить всю информацию с телефона, как только тот подключится к сети Интернет, и превратить его в «кирпич». Но, судя по всему, нашедший телефон либо сам оказался экспертом, либо, что более вероятно, обратился к «знатокам», специализирующимся на отвязывании продуктов Apple от аккаунтов их владельцев. Так или иначе, с момента пропажи телефон так и не вышел в онлайн ни на секунду — соответственно, превратить iPhone в «кирпич» не удалось.
Кстати, хоть аппарат и был защищен распознаванием отпечатка пальца (Touch ID), доступ к Wi-Fi и мобильному Интернету можно было отключить, не разблокируя телефон. Для этого достаточно было вызвать на экране блокировки меню «Пункт управления» свайпом снизу вверх и включить авиарежим.
По умолчанию «Пункт управления» доступен на экране блокировки
В течение двух дней сим-карта телефона продолжала работать, и у мошенников было время воспользоваться ей и узнать номер телефона Анны. На третий день старую симку заблокировали, выпустили новую с тем же номером, и Анна вставила ее в новый аппарат.
Второй этап: фишинговая SMS
На четвертый день мошенники начали работу по приведению украденного iPhone в товарный вид и запустили стандартную схему по отвязке от аккаунта Apple ID. Сначала они сделали несколько прозвонов с номера телефона якобы из США, при попытке взять трубку и поговорить на другом конце было молчание.
Проверочные звонки от мошенников. Подмена номера легко делается с помощью IP-телефонии
Все это делалось, чтобы убедиться, что симка восстановлена, номер снова активен и с ним можно работать. Сразу после последнего звонка Анна получила SMS, что ее телефон вышел в онлайн и был обнаружен.
Фишинговое сообщение о том, что потерянный iPhone вышел в сеть
Мошенники очень изобретательно подошли к созданию фишингового сообщения. Для того чтобы Анна не распознала обман, они отправили сообщение с сервиса, где можно подменить отправителя. Также они зарегистрировали домен, очень похожий на настоящий. Если ввести адрес вручную, то попадаешь на несуществующую страницу. А при переходе по ссылке происходит перенаправление на фишинговый сайт. В чем же секрет?
Дело в том, что домен ic loud.co.com действительно существует и принадлежит Apple, но в SMS на самом деле прописан не он, а ic ioud.co.com, только i, написанная в верхнем регистре, выглядит как маленькая L. При переходе по фишинговой ссылке произошел редирект, и Анна попала на качественно сделанную фишинговую страницу, предлагающую ввести Apple ID, а затем и пароль для поиска пропавшего телефона. На данной странице внимательный и технически грамотный человек заметит, что адрес вебсайта изменился и данные отправятся совсем не в Apple.
Так выглядит фишинговая страница, если ее открыть в мобильном браузере
Интересно, что страница выглядит по-разному в зависимости от того, с какого устройства и через какой браузер на нее заходишь. Скорее всего, этот сайт злоумышленники используют для разных фишинговых схем, заточенных под разные платформы.
Десктопная версия той же самой фишинговой страницы
Анна не стала заполнять фишинговую форму, так как сразу поняла, что сервис не настоящий. К тому же в приложении «Найти iPhone» телефон так и оставался оффлайн и не выходил в сеть с момента похищения.
На этом все могло бы закончиться, но, не отвязав телефон, мошенники теряют слишком много в цене при перепродаже. Поэтому они использовали план Б.
Третий этап: звонок «друга»
Через три часа после прихода фишингового сообщения, когда стало понятно, что Анна не станет вводить свои данные, ей поступил голосовой звонок. Звонивший представился сотрудником сервисного центра, назвал точную модель и цвет телефона, а затем поинтересовался, не она ли его потеряла. Далее он сказал, что телефон находится в данный момент у него, и чтобы его забрать, нужно приехать на Митинский радиорынок.
Анна сказала, что пару часов назад была совершена фишинговая атака, и начала задавать резонные вопросы: как к звонящему попал телефон, где он взял ее номер и не мошенник ли он сам. На это незнакомец сурово ответил: «Если вам телефон не нужен, можете и не приезжать». А потом добавил, что телефон в сервисный центр принесли подозрительные люди, что специалисты центра проверили его по базе и увидели, что он числится пропавшим. В той же (волшебной, не иначе) базе был указан телефон хозяйки, и у нее есть час, пока за аппаратом не вернутся.
Сделаем паузу для того, чтобы пояснить пару технических деталей. Чтобы понять, что телефон числится пропавшим, нужно его включить. Тогда на нем высветится оповещение о пропаже с номером телефона, по которому можно связаться с владельцем. Анна указывала не свой номер для связи, так как ее номер в тот момент был заблокирован, а симка перевыпускалась. Соответственно, ни в какую «базу» ее номер попасть не мог.
Кроме того, во время разговора Анна проверяла, появлялся ли в сети ее телефон. Увидев, что он так и не выходил в онлайн, она сказала об этом звонившему, на что тот глубокомысленно изрек, что, возможно, уже успели подменить Apple ID. Если отбросить эмоции и психологическое давление, уже на этом моменте можно было бы понять, что звонящий — мошенник. Но вернемся к тому, как события развивались дальше.
Итак, далее сотрудник сервисного центра заявил, что задерживать клиентов они не имеют права и отдадут телефон по первому требованию. Также попросили позвонить и предупредить, если за час до рынка добраться не получится. А еще попросили взять с собой коробку от телефона и паспорт. Уловка сработала — Анна взяла друзей для подстраховки, вызвала такси и ринулась за телефоном. Путь до рынка составлял тридцать минут, и она не боялась опоздать.
Через какое-то время, уже находясь в пути, Анна еще раз позвонила «сотруднику сервис-центра», чтобы узнать, как там дела. Тот попросил открыть приложение «Найти iPhone» и начал задавать множество вопросов о том, что она там видит, какого цвета шарик рядом с иконкой телефона, и просто заговаривал зубы, изображая бурную деятельность.
Когда Анна сказала, что подъезжает, он попросил ее еще раз зайти в облако и проверить, не появился ли там аппарат, а затем попросил нажать кнопку «удалить», чтобы, когда появится предупреждающее сообщение, Анна сказала, что именно в нем написано — «привязан» или «ассоциирован». Анна нажала кнопку, увидела предупреждение и сказала, что там значится «ассоциирован». «Сотрудник сервис-центра» радостно заявил, что все понятно: телефон отвязали от облака, и для того, чтобы его перепривязать, необходимо нажать на подтверждение удаления, и тогда он переподключится.
Ни в коем случае не удаляйте украденный айфон из приложения «Найти iPhone»!
Анна, конечно же, этого делать не стала — несмотря на стрессовую ситуацию, она помнила, что ни при каких обстоятельствах нельзя отвязывать телефон от своей учетной записи. Поэтому она сказала, что с этим разберется уже на месте по приезду.
Через несколько минут мошенник снова позвонил и применил самую действенную из известных уловок социальной инженерии — ввел жертву в состояние паники и ограниченного лимита времени, заявив, что за телефоном пришли и решать надо здесь и сейчас.
На заднем фоне был характерный звук общественного места, шум и голоса, спрашивающие «ну как там», сам же мошенник, отвечая им «да, ребят, еще пара минут», продолжал настаивать на удалении телефона из облака. Анна сказала, что уже подъезжает и что вызвала полицию, и они уже едут. На что он заверил, что все данные с камер он им отдаст, но телефон отдает клиентам и не может больше их задерживать.
Конечно, по приезду на Митинский радиорынок Анна не нашла павильон № 51. Более того, позже местный участковый заверил ее, что такого павильона не существует и что это обычная история — мошенники в своей легенде для владельцев потерянных и украденных айфонов даже номер павильона не меняют. Дальше участковый рассказал всю схему в деталях, в точности так, как она произошла с Анной.
После этого мошенники на связь не выходили, но фишинговые сообщения приходили еще четыре дня. Видимо, мошенники продолжали надеяться, что Анна все же сдастся и введет пароль.
Фишинговые сообщения продолжали приходить еще некоторое время
В итоге Анне не удалось вернуть свой айфон. Зато она так и не поддалась на уловки мошенников: телефон остался привязанным к ее Apple ID с активированным режимом полного удаления — при первом же подключении к Интернету он превратится в «кирпич». Так что продать его как полноценный iPhone не получится, вору придется продать его на запчасти.
Что делать, если iPhone потерян или украден
В заключение несколько советов о том, как следует себя вести, если ваш iPhone потерян или украден.
Источник