Кража айфонов поставлена на поток. Это целый бизнес
ИБ-специалист, скрывающийся в сети под ником Bo0oM, раскрыл схему, на которой зарабатывают те, кто крадёт смартфоны, разблокирует их и перепродаёт. Он даже установил предполагаемую личность владельца одного из сервисов для извлечения дохода от такой деятельности.
Принято считать, что от украденного или найденного айфона мало толка. Воспользоваться им не выйдет, бросить к заводским настройкам, не зная пароль пользователя, не получится. Такое устройство можно лишь сдать на запчасти намного дешевле его реальной стоимости. С Android-смартфонами проще — как правило, они очень легко сбрасываются или перепрошиваются, после чего их можно продать по рыночной цене.
Мошенники нашли выход: они крадут iPhone и отправляют его владельцу ссылку, по которой якобы можно увидеть местоположение устройства. Эта ссылка фишинговая, и с её помощью мошенники крадут логин и пароль для того, чтобы разблокировать смартфон, отвязать его от сервиса «Локатор», сбросить и перепродать. В некоторых случая жертве может позвонить человек, представиться сотрудником сервисного центра, и разными способами попытаться выпытать логин и пароль от Apple ID.
C развитием технологий защиты всегда развивается мошенничество, поэтому выход у воров был таков — отправить фишинг на контактный номер жертвы. А что? Удобно. Жертва свои контакты оставляет сама, тебе остается лишь представиться компанией Apple и заставить ввести пользователя данные от iСloud.
Судя по сообщениям в соцсетях, жертв такой схемы очень много, причём мошенники не ограничиваются кражей и перепродажей смартфона. Они также блокируют другие устройства пользователя, привязанные к его Apple ID, просят выкуп за разблокировку и получают доступ к различным сервисам, в том числе банковским кабинетам, откуда могут вывести деньги.
Bo0oM выяснил, что извлечение дохода от краденных айфонов поставлено на поток с помощью специальных сервисов (один из них — Phoenix). Злоумышленнику не обязательно обладать хакерскими навыками, за деньги ему предоставляется удобная панель, с помощью которой он может общаться со своими жертвами (например, по SMS). Аренда сервиса стоит 150-300 долларов в месяц, а за отправку ворам данных для разблокировки каждого смартфона можно получать по 100-150 долларов.
Когда пользователь Phoenix добавляет новый логин и пароль, эти данные через специально оставленный бэкдор отправляются в Telegram владельцу сервиса, то есть он не только зарабатывает на его аренде, но также имеет доступ к любым данным, которые добывают его клиенты.
Bo0oM обнаружил несколько багов и уязвимостей и через сложную цепочку поиска имён, логинов, email-адресов, телефонных номеров и взлома аккаунтов в электронной почте, платёжных системах и других сервисах вычислил предполагаемого администратора Phoenix. Им оказался некий Зейнал Мамедов, который работает на Царицинском рынке в Москве и продаёт там и через Avito различные устройства, в том числе iPhone и iPad.
Bo0oM дал своим коллегам и единомышленникам несколько рекомендаций о том, как можно вычислить владельцев других сервисов, автоматизирующих заработок на ворованных смартфонов. Он рассказал, какими сайтами и скриптами можно пользоваться, чтобы выявлять жертв краж и фишинговые сайты, на которые их перенаправляют, чтобы увести пароль от аккаунта Apple. Конечно, для решения этой проблемы нужен более комплексный подход, но можно надеяться, что инициатива Bo0oM подпортит жизнь мошенникам.
Источник
Apple наглядно доказала, что бесполезно воровать iPhone
Принято считать, что Apple не имеет возможности следить за своими клиентами, независимо от того, какими устройствами или сервисами они пользуются. Компания настолько ответственно подходит к вопросу обеспечения конфиденциальности владельцев фирменной техники, что даже запросы на построение маршрута в Apple Maps разбивает на части и обрабатывает на нескольких серверах в разных странах, чтобы никто не смог отследить их. Тем не менее, как показывает практика, из любого правила бывают исключения, и даже Apple в зависимости от ситуации может пренебречь собственными правилами безопасности.
Если вы решили украсть iPhone в Apple Store, знайте, Apple сможет его отследить
Apple имеет возможность в любое время отследить местоположение любого iPhone и не только. Несмотря на то что в это действительно сложно поверить, у компании есть специальный инструментарий для этих целей. Об этом свидетельствует факт блокировки iPhone, украденных из Apple Store в США, где сейчас проходят массовые митинги, перетекающие в беспорядки, грабежи и столкновения с полицией. Учитывая, что iPhone и остальные устройства Apple глубоко взаимосвязаны друг с другом, сомневаться в том, что в Купертино могут отслеживать местоположение вообще всех своих гаджетов, практически не приходится.
Что делать с украденным айфоном
Вот такое оповещение увидели злоумышленники, укрывшие iPhone во время массовых беспорядков
То, что произошло, хорошо видно на фотографии одного из заблокированных iPhone, на экране которого через несколько часов после кражи появилось системное оповещение примерно следующего содержания:
Пожалуйста, верните устройство в Apple Store на Walnut Street. Это устройство было отключено, а его местоположение установлено. Местные правоохранительные органы будут оповещены об инциденте.
У нас есть уютный чатик в Telegram. Присоединяйся.
Получается, Apple может не просто заблокировать iPhone удалённо, но и отследить его геолокацию, хотя до этого в Купертино уверяли, что не имеют такой возможности. Более того, информацию о фактическом месте нахождения смартфона компания передала полицейским. В этом случае, скорее всего, пытаться избавиться от украденной техники будет уже поздно, поскольку наверняка компания пеленгует не только текущую геопозицию украденного iPhone, но и вообще отслеживает все его перемещения. Поэтому, если вор додумался принести устройство к себе домой, его гарантированно вычислят и предадут суду.
Любопытно, что Apple оставляет злоумышленнику шанс на исправление. Компания призывает того, кто увидит это сообщение, отнести устройство в магазин, из которого его украли. Неизвестно, удастся ли в таком случае избежать наказания совсем, но что-то мне подсказывает, что руководство Apple Store должно проявиться благородство и отозвать обвинения в случае, если вор одумается и примет решение вернуть украденный iPhone обратно. В конце концов, в праве есть понятие искупления вины и деятельного раскаяния, позволяющего преступнику избежать наказания совсем либо получить менее строгий приговор.
Как Apple следит за мной
Apple даёт злоумышленникам шанс на исправление и позволяет вернуть украденную технику в магазин
Однако здесь важно даже не благородство Apple, а сам факт того, что компания может отследить любой iPhone. Для многих эта новость может стать неприятным сюрпризом, поскольку в Купертино уже много лет делают акцент на том, что не следят за своими владельцами и даже не имеют такой возможности. Чисто технически Apple может заявить, что следит не за владельцами, а за устройствами, однако это было бы лицемерием. Ведь логично предположить, что там, где устройство, там будет находиться и владелец, а подобное поведение со стороны компании недопустимо.
Единственное более или менее логичное объяснение, которое мне пришло в голову, состояло в том, что Apple действительно имеет инструментарий для отслеживания фирменных устройств, который предназначен именно на случай кражи. То есть компания может воспользоваться специальными средствами, чтобы отследить местоположение украденного iPhone, iPad или MacBook, но, например, только до тех пор, пока оно числится собственностью магазина. Само собой, технике это не объяснишь, поэтому в качестве подтверждения перехода права собственности может использоваться ввод Apple ID. Да, это довольно компромиссное объяснение, но другого у меня нет.
Источник
Как вас разводят мошенники при покупке iPhone с рук
Техника Apple очень хорошо продается на вторичном рынке, сам долгое время именно так обновлял iPhone: продавал старый через доски объявления и там же находил новый.
С одной стороны, это выгодно, ведь яблочные смартфоны и планшеты отличаются хорошим качеством сборки и большим сроком поддержки. Можно взять поюзанный iPhone, походить с ним годик-полтора и продать за нормальные деньги.
С другой стороны, мошенники придумывают множество схем, которые связаны именно с продажей iPhone на вторичном рынке. Как известно, все новое – это хорошо забытое старое.
Держите давно забытую многими, но работающую по сей день схему.
Как цепляют жертву на крючок
Мошенник размещает на сайтах с объявлениями и в тематических группах объявление о продаже iPhone по заманчивой цене. Например, iPhone X за 50 тысяч рублей.
Состояние смартфона идеальное, комплект полный. Есть коробка и документы, чтобы не вызывать никаких подозрений.
Мошенник активно общается со всеми потенциальными покупателями, предоставляет все данные о смартфоне, высылает дополнительные фото, может даже IMEI для проверки показать.
На такое объявление быстро найдутся покупатели, цена значительно ниже чем у официалов, ниже серых дилеров и практически самая низкая на вторичном рынке. Для правдоподобности мошенник даже историю выдумает про необходимость денег на лечение, ремонт машины, покупку квартиры или что-то еще.
Встреча для проверки смартфона будет происходить в людном месте, днем и не вызовет никаких опасений у покупателя. iPhone X в идеальном состоянии дадут покрутить в руках, произвести все необходимые проверки, сверить серийные номера в смартфоне и на коробке.
Никаких подвохов и скрытых дефектов нет. iPhone звонит и принимает вызовы, подключается к Wi-Fi, фотографирует, не экране и задней крышке ни единой царапины.
Как разводят
Когда покупатель готов приобрести смартфон, мошенник банально подменяет устройство. Как говорится, ловкость рук и никакого мошенничества.
Если думаете, что только последние лохи не заметят замену – ошибаетесь. В арсенале современных разводил есть сразу несколько трюков, которые применяются в зависимости от поведения покупателя и обстановки.
1. В самый последний момент перед оплатой, когда деньги уже в руках покупателя, а продавец отвязал смартфон от Apple ID и готовится извлечь свою сим-карту, на iPhone поступает входящий вызов. Разговор занимает пару минут, мошенник явно говорит о чем-то важном, выражение его лица меняется и он всячески показывает, что мыслями находится не на месте сделки, а где-то очень далеко.
После непродолжительного разговора, мошенник машинально кладет смартфон во внутренний карман одежды, а потом резко приходит в себя, одумывается и достает устройство назад.
Он извиняется и говорит, что спрятал iPhone по привычке, задумался и все такое. Далее быстро завершает извлечение сим-карты, говорит, что очень торопится, забирает деньги и уходит даже не пересчитав их.
2. Если по каким-либо причинам не удалось провернуть трюк со звонком (сим-карту извлекли раньше либо вызов не прошел), у мошенника есть другая схема. В самый последний момент он пересчитывает деньги и удивленно смотрит на покупателя.
Следует примерно следующая фраза: «как 50 тысяч? мы же на 52 договаривались!». Мошенник быстро прячет смартфон в карман/сумку и пытается уйти. Он говорит, что рассчитывал на большую сумму, ведь именно с такими деньгами его ждут в банке/больнице или где-то еще.
Покупатель не хочет упустить явно выгодную сделку, ведь даже 52 тысячи за iPhone в таком состоянии это нормально. Он соглашается и докладывает пару тысяч сверху, а взамен получает уже замененный iPhone.
3. Возможен и третий вариант, когда ловкие руки мошенника подменят смартфон без лишних выдумок и историй в самый последний момент. Смартфон можно заменить из рукава, потайного кармана или салфетки на столе.
Суть развода
Довольно банальная схема заключается в том, чтобы сначала показать покупателю реальный работающий гаджет, а потом заменить его на что-то другое. Никто не говорит, что со сделки жертва развода уйдет с кирпичом, это может быть:
- аналогичный с виду, но заблокированый на оператора или iCloud смартфон;
- iPhone после ремонта/утопленник/«франкенштейн» (когда смартфон собирают из нескольких);
- утерянный или ворованный гаджет;
- китайская копия iPhone на Android.
В любом случае жертва получает товар гораздо меньшей стоимости, те же клоны iPhone, которые с виду очень сложно отличить от оригинала, можно найти в продаже за 5-7 тысяч.
Все это будет отдано с оригинальной упаковкой и документами от настоящего iPhone, который и проверяли несколько минут перед покупкой.
Так мошенник может дважды продать один и тот же смартфон. Купил официальный iPhone и дешевую копию, один раз продал копию в оригинальной коробке, а второй раз оригинал без коробок и документов.
Как не попасться
Все просто: будьте предельно внимательны при покупке iPhone на вторичном рынке.
Никогда не упускайте из виду покупаемый смартфон, а если случилось что-то из описанного выше. Хорошенько проверьте устройство, которое вам возвращают.
Лучше всего идти на сделку с другом, обмануть сразу двоих мошеннику будет гораздо сложнее.
Предлагаем вспомнить другие схемы развода:
Будьте бдительны и не попадайтесь!
Источник
