Кто украл apple id

3 способа кражи Apple ID и как с ними бороться

Несмотря на все старания Apple по защите техники, крадут iPhone и iPad охотно — спрос на б/у девайсы бренда всегда стабильный. Кроме того, в последнее время участились случаи похищения Apple ID с требованием выкупа. В этом чтиве я расскажу про типичные схемы мошенничества и дам пару рекомендаций. Ведь если осведомлен, значит, вооружен.

Забота Apple

В iOS 7 и OS X Mountain Lion Apple реализовала продвинутую систему защиты от кражи устройства. Не зная пароля к Apple ID, нельзя сделать очистку пользовательских данных и параметров, а после принудительного восстановления прошивки/системы не выйдет преодолеть первичную настройку. Кроме того, удаленно определяется местоположение девайса и производится его блокировка. Единственное условие — должно быть подключен к интернету.

Почти алхимия — бесполезная болванка превращается в рабочий iPhone

После кражи защищенного противоугонкой от Apple айфона, главная задача злоумышленника — отвязать устройство от Apple ID пользователя. Только после этого можно получить полный контроль над системой и перепродать аппарат (ситуацию, когда продают залоченные аппараты даже не рассматриваем). Как это сделать?

Очень просто, нужно сыграть на невнимательности и незнании процедур Apple пользователем. Работает схема таким образом:

1. Крадется iPhone
2. Определяется номер телефона владельца — в телефоне ведь установлена SIM-карта
3. Спустя несколько дней на телефон владельца (который наверняка был в спешном порядке восстановлен у оператора) отправляется SMS следующего содержания:

Уведомление Найти iPhone:
Внимание!
Ваш iPhone (модель) был включен (дата и время)
Чтобы узнать о последнем местоположении устройства, перейдите по ссылке

Далее следует ссылка, содержащая слова “icloud”, “apple”, “iphone”, “find” и прочие подобные, отправитель SMS — iCloud.

Получив такое уведомление, даже внимательный пользователь с большой вероятностью попадается на крючок. Ведь появился шанс заполучить назад iPhone! Переходит по ссылке и видит страницу, имитирующую страницу входа в сервис Find my iPhone на iCloud.com. Чтобы найти iPhone, всего то и нужно, что ввести свою почту (логин Apple ID) и пароль.

Ввел — окончательно и бесповоротно попрощался с аппаратом. Apple ID передан злоумышленнику и несомненно в самое ближайшее время будет отвязан от краденого девайса. А поддельная страница тем временем будет издевательски сообщать: “Неправильный логин и пароль”.

Ловля на живца

Приемчик дерзкий, но когда срабатывает, приносит злоумышленнику некую (зависит от его жадности) сумму денег. По сути кражей Apple ID не является, даже наоборот — идея в подмене твоего аккаунта контролируемым злоумышленником. Практикуется в соцсетях.

К тебе в ВК или FB (пока ты сидишь в соцсети с мобильного) стучится некая сущность с милой аватаркой, назовем ее Катенька, и умоляет помочь. У Катеньки украли iPhone и его нужно как можно скорее заблокировать, пароль и логин вот такие.

Дальше история может разворачиваться по двум сценариям. Если ты очень поторопишься помочь и в своем iPhone сменишь аккаунт Apple ID на катенькин, злоумышленник получит полный контроль над твоим смартфоном. Недобрая сущность скорее всего сразу же сменит пароль от Apple ID, заблокирует девайс и потребует вознаграждение. Не заплатишь — будет у тебя вместо iPhone бесполезная железяка до момента восстановления контроля над аккаунтом.

Второй сценарий более вероятен. Кровь от мозга не отливает и ты резонно решаешь ввести предложенные логин и пароль на сайте iCloud.com. Сервис Apple рапортует, что аккаунт недействителен и Катенька остается с носом (или превращается в хакера Сережу без телефона).

Фишинг и пароль 1111

Захват устройства с требованием выкупа случается и по другой причине — когда хакер получает доступ к почте, к которой привязан Apple ID. Произойти такое может в случае, если юзер падок на всякую шару и охотно вводит логины/пароли от своих почтовых ящиков на разного рода ненадежных страничках. Старается выиграть виллу на Карибах, получить бесплатно золотце для танков или отхватить гифткарту iTunes на $50 за красивые глаза и три ответа в примитивной форме-опроснике. Либо же использует неприлично простые пароли и почтовые сервисы с неприлично слабой защитой.

Получив контроль над Apple ID, хакер меняет пароль и через сервис Find my iPhone блокирует все подключенные к аккаунту устройства — смартфоны, плееры, планшетники и компьютеры. На экране заблокированных гаджетов появляется уведомление, что для разблокировки необходимо обратиться в сервисный центр компании (куда-то ехать, тратить время) или заплатить некую сумму денег и сделать все быстро и удаленно. После уплаты выкупа доступ к девайсам обычно обращают.

Спокойно, без паники!

От кражи устройства не застрахуешься, максимум могу дать банальный совет: будь внимательнее. А вот минимизировать риск похищения Apple ID аккаунта довольно просто:

1. Создай новый ящик в надежном почтовом сервисе (например, Gmail) и используй его только для восстановления паролей. Не веди переписки с этого ящика, не добавляй его в базу хранителей паролей и не привязывай его к мобильным устройствам — вообще нигде его не свети.

2. Зайди на веб-сайте https://appleid.apple.com в свою учетную запись Apple ID и во вкладке Name, ID and Email Adresses укажи созданный страхующий почтовый ящик. После подтверждения отправленного на почту запроса, этот ящик будет использоваться для восстановления доступа к Apple ID.

3. В случае похищения Apple ID, восстанови доступ и смени пароль. Если злоумышленник установил блокировки на твои устройства, теперь их можно легко снять самостоятельно.

Источник

Взломали Apple ID, что делать в этом случае — реальная история

С развитием облачных сервисов все больше пользователей отказываются от физических носителей информации, что заставляет специалистов по безопасности постоянно разрабатывать новые системы защиты конфиденциальных данных. Однако у этой медали две стороны.

В этом материале мы расскажем реальную историю, которая наглядно демонстрирует последствия пренебрежительного отношения к рекомендациям по защите собственных данных. Речь в очередной раз пойдет о взломе аккаунта Apple ID, который является исключительным идентификатором владельца яблочного устройства — будь-то iPhone, iPad или Mac. Стоит отметить, что случаи, подобные описанному ниже, случаются повсеместно, но это не мешает мошенникам находить новых жертв и зарабатывать на их легкомыслии.

Видеообзор

Итак, в нашу редакцию, расположеную в городе Минске, обратился белорусский пользователь, iPhone 6 Plus которого был заблокирован мошенническим способом путем кражи Apple ID.

Как именно третьи лица получили доступ к учетной записи Apple ID неизвестно, вероятнее всего, владелец устройства использовал слишком простой пароль или ввел его на «фишинговом» сайте. К слову, почта, являющаяся логином Apple ID нашего героя имела вид ivanov@yandex.ru, а пароль Ivanov1988. Как видите, подобрать такой пароль достаточно не так уж и сложно.

Так или иначе, доступ к iCloud был утрачен, смартфон заблокирован, а на E-mail владельца устройства мошенник прислал письмо, пестрящее орфографическими и пунктуационными ошибками. В нем, мошенник, предлагал связаться с ним и уточнить условия разблокировки аккаунта, в противном случае — грозил заблокировать Apple ID навсегда. В этом случае заблокированный iPhone 6 попросту превращается в «кирпич».

В следующем письме был подробно изложен ультиматум — владелец смартфона должен был заплатить 1000 рублей за некий комплекс услуг, включающий разблокировку всех устройств, привязанных ко взломанному Apple ID, а также инструкцию по его защите в будущем.

Не самая крупная сумма и готовые шаблоны сообщений наталкивают на мысль о том, что подобные аферы проворачиваются мошенником (или группой лиц) отнюдь не редко, а данный вид заработка давно поставлен на промышленные рельсы.

Обращение в Apple

Что сделает в таком случае пользователь, честно купивший смартфон и не желающий доплачивать вымогателям, не предоставляющим никаких гарантий? Правильно, обратится в компанию Apple, представительства которой в Беларуси, естественно, нет. Несмотря на то, что Apple славится (в хорошем смысле) своей службой поддержки пользователей, телефонный звонок в московский офис компании предполагает прохождение всех кругов бюрократического ада — ожидание, переключение на нужный отдел, снова ожидание, переключение на нужного специалиста, ожидание…

Чтобы доказать свое право собственности и добиться разблокировки аккаунта или устройства необходимо иметь в наличии чек, выписанный официальным ритейлером Apple при покупке iPhone или iPad.

В крайнем случае, попросят ответить на контрольные вопросы, введенные при регистрации Apple ID.

В нашем случае не было ни чеков, ни вразумительных ответов на контрольные вопросы, результат — 100-долларовый счет за звонок в Москву и нулевой эффект.

Учитывая тот факт, что мошенники просили за разблокировку всего 15 долларов (в эквиваленте), а также наличие на заблокированном аккаунте важнейших для пользователя данных, было решено пополнить бюджет аферистов на требуемую сумму. К счастью, после отправки перевода наш герой получил от мошенников письмо с подробной инструкцией по разблокировке аккаунта и руководством по активации двухэтапной проверки Apple ID (которая, к слову, в Беларуси не работает).

Как защитить Apple ID от «угона»

Что нужно делать для того, чтобы не стать жертвой мошенников? Все очень просто — достаточно следовать рекомендациям Apple, выполнить которые не составит труда.

Во-первых, необходимо установить надежный пароль для аккаунта Apple ID и не водить его нигде, кроме собственных сервисов Apple.

Во-вторых, наверняка запомнить (а лучше записать) ответы на все три контрольных вопроса.

В третьих — полностью обезопасить свой аккаунт при помощи системы двухэтапной проверки (или двухфактороной аутентификации), если таковая поддерживается в вашем регионе.

По теме:

Как взламывают пароль Apple ID при помощи фишинговых писем

Фишинг (англ. fishing — рыбная ловля) — вид мошенничества в Интернете, целью которого является получение доступа к логинам и паролям пользователя.

Настоятельно рекомендуем проверять электронный адрес отправителя письма, пришедшего на Вашу почту. Мошенники зачастую создают шаблон и текст письма, идентичный используемуму в Apple, но подменяют ссылки на собственные сайты, которые, в свою очередь, и воруют данные Apple ID пользователей.

Пример фишинговой страницы (не имеющей отношения к Apple), на которую переходит пользователь из письма и вводит (отдает злоумышленникам) логин и пароль:

Настоящие e-mail адреса Apple

Ниже приведен перечень действительных электронных адресов Apple, по ссылкам из которых переходить безопасно:

Источник

«Угон» Apple ID: как обезопасить свою учетную запись?

В последнее время снова участились случаи «угонов» Apple ID. И поскольку все еще находятся пользователи, которые попадаются на удочку мошенников, мы решили собрать для вас в одной статье все известные на сегодня способы кражи Apple ID. А, кроме того, расскажем, как обезопасить себя от попыток взлома своего аккаунта и что делать, если злоумышленники все-таки завладели вашим паролем.

Зачем нужен Apple ID и почему он так привлекает IT-воришек?

Как известно, Apple ID – это имя пользователя, необходимое для осуществления действий, связанных с Apple: покупок в iTunes Store и Apple Store, использовании сервиса iCloud на всех устройствах, заказа товаров в розничных магазинах Apple, выхода на веб-сайт службы поддержки Apple и т.д.
Кроме того, с выходом iOS 7 в гаджетах Apple появилась еще и функция Activation Lock. В связке с Find My iPhone, она позволяет с помощью аккаунта удаленно заблокировать доступ к украденному или утерянному устройству. И разблокировать его без пароля к Apple ID будет невозможно.

Таким образом, «угоняя» ваш Apple ID, злоумышленники, получают доступ ко всем Вашим личным данным, хранящимся в iCloud, а также фильмам, музыке, приложениям и прочим, купленном в iTunes. К примеру, все помнят скандал, произошедший в сентябре прошлого года, когда хакеры в Америке выложили в общий доступ интимные фото знаменитостей, лежавшие в iCloud.

А если вам нечего скрывать от общественности, то «взломщики» могут скрыть ваши данные от вас. Проще говоря, включают на устройстве функцию «Найти мой iPhone» и меняют при этом пароль от Apple ID. Самостоятельно разблокировать гаджет вы уже не сможете. А «угонщики» попросят за разблокировку превращенного в «кирпич» устройства кругленькую сумму.

Каким образом могут «угнать» Apple ID?

Способов на самом деле, не так уж много. Зная их, вы сможете обезопасить себя если не от хакерской атаки, то хотя бы от наглого «развода».

Итак, начнем с истории, которая всплыла в Сети буквально на прошлой неделе. Весьма тривиальный, но однако же действенный способ можно было бы назвать «Дави на жалость» и применять его «угонщики» начали недавно. Схема выглядит следующим образом: с поддельных аккаунтов в соцсетях милая незнакомка обращается к вам за помощью: у нее только что украли iPhone, в онлайн знакомых с Iphone не оказалось, а ей срочно нужно позвонить друзьям, номеров которых она, естественно, не помнит. Все, что от вас требуется, зайти в ее iCloud и подсказать ей контакты ее же друзей.

И люди ведутся (А мы еще потом говорим, что мало в нашем обществе сочувствия). В итоге, когда сердобольный человек вводит чужой логин и пароль на своем устройстве, мошенники получают удаленный доступ к его гаджету, тут же активируют функцию «Find my iPhone» и меняют учетную запись и пароль. Дальше переписка выглядит примерно следующим образом.

Не поддавайтесь панике и ни в коем случае не переводите злоумышленникам деньги. Или вы и в данном случае наивно поверили, что, получив от вас перевод, они побегут разблокировать ваш смартфон?

Тогда вот вам отрезвляющая статистика: в техподдержке Apple не было зафиксировано ни одного случая, когда после получения денег злоумышленниками доступ к аккаунту возвращался его владельцу.

Как действовать в таких случаях, расскажем чуть ниже. А пока рассмотрим другим варианты «угона». Размещение в сети предложений о пользовании купленными в Apple Store приложениями через другой Apple ID — eще один вариант, скажем так, «не технического развода». Его можно было бы назвать «Любителям халявы посвящается». Думаем, вы уже догадались, как работает схема. Желающим заполучить бесплатный сыр предлагается логин и пароль от аккаунта, к которому привязана куча фильмов, игр, программ и тп. Когда вы введете все данных от чужого Apple ID, мошенники заблокируют ваше устройство.

Наконец, третий вариант, обмана наивных, ну то есть, когда вы сами, фактически, предоставляете доступ к своим устройствам — это доверие установки/изменения/просто данных аккунта Apple ID (iCloud) посторонним людям. К примеру, были случаи, когда устройства блокировали после ремонта в сомнительных сервисах. В последствие выяснялось, что владельцы сами писали мастеру на бумажке логин и пароль от Apple ID – «на всякий случай».

Украсть Apple ID могут и другими способами, но это уже будет не «развод», а хакерская атака, к примеру, взлом почты или заражение вирусами.
Схема воровства такова: злоумышленники взламывают и изменяют пароль почтового ящика, с которого был зарегистрирован Apple ID. А затем изменяют пароль самого Apple ID при помощи функции «сброс пароля через mail» и устанавливают при этом фильтр на удаление всех писем с домена apple.com.

Кстати, наиболее уязвимы в этом вопросе адреса @mail.ru. Но в последнее время участились случаи угона аккаунтов Apple ID, где в качестве логина используются и такие проверенные почтовые сервисы, как @gmail.com и @hotmail.com.

Все манипуляции, как правило, проводятся глубокой ночью, когда владелец iPhone спит. А утром телефон уже встречает его предательской надписью: «Если Вы читаете это, то Вас взломали. Чтобы вернуть свой Apple ID, обратитесь на почту (указана почта)». Там Вас ждет сообщение о том, сколько будет стоить «разблокировка». Могут быть и сообщения примерно следующего содержания: «Ваше устройство заблокировано в связи с жалобой. Смогу вам помочь и разблокировать его. Проверьте свою электронную почту!»

На почте пользователя ждет письмо от [email protected], в котором сообщается о возможности разблокировать устройство в сервисном центре, к примеру, за 1500 рублей. И тут же предлагается вариант «дешевле» от народных умельцев. Всего то и нужно – перевести 500 рублей на указанный Qiwi-кошелек.

Мы еще раз специально повторимся: ни при каких условиях НЕ ПЕРЕВОДИТЕ ЗЛОУМЫШЛЕННИКАМ ДЕНЬГИ. Ни по «полному», ни по «льготному» тарифу.

Еще один вариант получения доступа к учетным записям – подставные фишинговые сайты, где пользователя просят заполнить анкету с указанием своих контактных данных, например, для получения скидок. Один из самых громких случаев таких подстав – хакерская атака на сайт Electronic Arts. Злоумышленники взломали ea.com и разместили на поддоменах фишинговый сайт, в точности копирующий страницу запроса учетных данных Apple, который помимо прочего собирал еще и данные кредиток.

Поскольку в большинстве случаев пароль от социальных сетей или почтового ящика совпадает с паролем от аккаунта Apple ID, злоумышленники затем используют всю базу данных, собранных с помощью фишингового сайта, для взлома и кражи аккаунта Apple ID и/ или получения доступа к личной информации пользователя.

Отличить фишинговые сайты от настоящих порой бывает непросто: мошенники весьма умело копируют стиль и цветовое оформление оригинала

Превентивные меры безопасности

Прежде всего, побеспокойтесь о достаточно сложных паролях для всех своих аккаунтов. Пароль должен содержать более 8 символов, желательно использовать буквы разного регистра и цифры. Кроме того, можно настроить двухуровневую систему авторизации почты.

Не стоит использовать один и тот же пароль для разных сайтов. Заведите правило: для каждого сайта – свой логин и пароль. При этом периодически стоит их менять. Если не хватает фантазии, можно воспользоваться специальным приложением-генератором паролей. Не переходите по сомнительным ссылкам, чтобы не попасться на фишинговые сайты и не схватить червя. И обязательно пользуйтесь антивирусами.

Максимально обезопасить свой Apple ID поможет и двухэтапная проверка пользователя. Это дополнительная функция безопасности, предназначенная для предотвращения несанкционированного доступа к вашей учетной записи Apple ID или ее использования, даже в том случае, если у злоумышленника есть пароль.

При настройке двухэтапной проверки необходимо зарегистрировать одно или несколько доверенных устройств. Это такие устройства, к которым вы имеете постоянный доступ и на которые будут приходить 4-значные проверочные коды в SMS-сообщениях или в службе «Найти iPhone». При настройке двухэтапной проверки необходимо будет предоставить хотя бы один номер телефона, поддерживающий получение SMS-сообщений.

После установки двухэтапной проверки, всякий раз, когда вы будете входить в систему для управления Apple ID на веб-сайте Мой Apple ID, службу iCloud, совершать покупки в магазине iTunes Store, App Store, вам потребуется подтверждать свою личность путем ввода пароля и 4-значного кода. Если не ввести пароль и проверочный код, в доступе к учетной записи будет отказано.
Кроме того, пользователям выдается ключ восстановления из 14 символов. Его лучше распечатать и хранить в надежном месте. Пригодится он в том случае, если вы забыли пароль и не можете воспользоваться доверенным устройством. С помощью ключа вы сможете восстановить право доступа к учетной записи. На самом устройстве ключ восстановления хранить не стоит – его точно так же смогут украсть хакеры.

Чтобы настроить уровни безопасности Apple ID, идем на сайт https://appleid.apple.com/ru/. Выбираем «Управлять Apple ID». Вводим данные и попадаем в свой Apple ID. Заходим в раздел «Пароль и безопасность». Обязательно активируем «Контрольные вопросы» и отвечаем на них. Затем в этом же разделе «Пароль и безопасность» активируем двухэтапную проверку и вводим резервный e-mail. Кроме того, имеет смысл поменять и e-mail учетной записи. Не имя Apple ID, а именно e-mail (имя можно оставить и от почты с mail.ru.

Детально с информацией о защите учетных записей можно ознакомиться на сайте Apple.

В том случае, когда спасать Apple ID уже поздно

А что же делать тогда, когда Apple ID уже «угнали»? Прежде всего, не паниковать. Именно на паникеров и рассчитывают жаждущие наживы злоумышленники. Не надо играть по их правилам, ведь, как мы уже говорили, после оплаты никто не вернет вам ни пароли, ни данные. Не надо играть по правилам злоумышленников. Сразу обращайтесь в техническую службу поддержки Apple. В России это можно сделать по телефону +7 495 580 9557.

Наберитесь терпения, будьте готовы к тому, что вам придется доказать, что вы – законный владелец устройства. Вас могут попросить предъявить чек, выданный магазином при покупке устройства, и документ, подтверждающий личность пользователя, кроме того, необходимо знать EMEI аппарата.
На восстановление уйдет некоторое время, но вы можете быть уверенными в том, что в итоге вновь получите доступ к своим гаджетам.

Кроме того, вы должны знать, что такая разблокировка устройств, увы, производится через обнуление учетной записи с восстановлением. То есть все данные, кроме последней резервной копии, будут утеряны. Так что стоит еще раз заранее позаботиться о том, чтобы ваши архивы и важная информация хранились на независящих друг от друга дублирующихся источниках и не только в облаке.

Надеемся, что наши советы помогут вам обезопасить свои личные данные. Будьте бдительны!

Источник