- Кража айфонов поставлена на поток. Это целый бизнес
- Apple наглядно доказала, что бесполезно воровать iPhone
- Что делать с украденным айфоном
- Как Apple следит за мной
- Что может сделать вор, получив доступ к вашему iPhone
- Хьюстон, у нас проблемы
- Что сделает умный вор. И как поступит глупый
- 1. Вашу переписку прочтут все
- Интимные фотографии окажутся в сети
- 2. Заметки перестанут быть любимым местом для паролей
- 3. Попрощаетесь со своими деньгами
- 4. Браузер пустит вора на все ваши сайты
- И как избежать неприятностей?
- Дмитрий Черенков
- Как у меня украли айфон
- Фишинг для кражи телефона
Кража айфонов поставлена на поток. Это целый бизнес
ИБ-специалист, скрывающийся в сети под ником Bo0oM, раскрыл схему, на которой зарабатывают те, кто крадёт смартфоны, разблокирует их и перепродаёт. Он даже установил предполагаемую личность владельца одного из сервисов для извлечения дохода от такой деятельности.
Принято считать, что от украденного или найденного айфона мало толка. Воспользоваться им не выйдет, бросить к заводским настройкам, не зная пароль пользователя, не получится. Такое устройство можно лишь сдать на запчасти намного дешевле его реальной стоимости. С Android-смартфонами проще — как правило, они очень легко сбрасываются или перепрошиваются, после чего их можно продать по рыночной цене.
Мошенники нашли выход: они крадут iPhone и отправляют его владельцу ссылку, по которой якобы можно увидеть местоположение устройства. Эта ссылка фишинговая, и с её помощью мошенники крадут логин и пароль для того, чтобы разблокировать смартфон, отвязать его от сервиса «Локатор», сбросить и перепродать. В некоторых случая жертве может позвонить человек, представиться сотрудником сервисного центра, и разными способами попытаться выпытать логин и пароль от Apple ID.
C развитием технологий защиты всегда развивается мошенничество, поэтому выход у воров был таков — отправить фишинг на контактный номер жертвы. А что? Удобно. Жертва свои контакты оставляет сама, тебе остается лишь представиться компанией Apple и заставить ввести пользователя данные от iСloud.
Судя по сообщениям в соцсетях, жертв такой схемы очень много, причём мошенники не ограничиваются кражей и перепродажей смартфона. Они также блокируют другие устройства пользователя, привязанные к его Apple ID, просят выкуп за разблокировку и получают доступ к различным сервисам, в том числе банковским кабинетам, откуда могут вывести деньги.
Bo0oM выяснил, что извлечение дохода от краденных айфонов поставлено на поток с помощью специальных сервисов (один из них — Phoenix). Злоумышленнику не обязательно обладать хакерскими навыками, за деньги ему предоставляется удобная панель, с помощью которой он может общаться со своими жертвами (например, по SMS). Аренда сервиса стоит 150-300 долларов в месяц, а за отправку ворам данных для разблокировки каждого смартфона можно получать по 100-150 долларов.
Когда пользователь Phoenix добавляет новый логин и пароль, эти данные через специально оставленный бэкдор отправляются в Telegram владельцу сервиса, то есть он не только зарабатывает на его аренде, но также имеет доступ к любым данным, которые добывают его клиенты.
Bo0oM обнаружил несколько багов и уязвимостей и через сложную цепочку поиска имён, логинов, email-адресов, телефонных номеров и взлома аккаунтов в электронной почте, платёжных системах и других сервисах вычислил предполагаемого администратора Phoenix. Им оказался некий Зейнал Мамедов, который работает на Царицинском рынке в Москве и продаёт там и через Avito различные устройства, в том числе iPhone и iPad.
Bo0oM дал своим коллегам и единомышленникам несколько рекомендаций о том, как можно вычислить владельцев других сервисов, автоматизирующих заработок на ворованных смартфонов. Он рассказал, какими сайтами и скриптами можно пользоваться, чтобы выявлять жертв краж и фишинговые сайты, на которые их перенаправляют, чтобы увести пароль от аккаунта Apple. Конечно, для решения этой проблемы нужен более комплексный подход, но можно надеяться, что инициатива Bo0oM подпортит жизнь мошенникам.
Источник
Apple наглядно доказала, что бесполезно воровать iPhone
Принято считать, что Apple не имеет возможности следить за своими клиентами, независимо от того, какими устройствами или сервисами они пользуются. Компания настолько ответственно подходит к вопросу обеспечения конфиденциальности владельцев фирменной техники, что даже запросы на построение маршрута в Apple Maps разбивает на части и обрабатывает на нескольких серверах в разных странах, чтобы никто не смог отследить их. Тем не менее, как показывает практика, из любого правила бывают исключения, и даже Apple в зависимости от ситуации может пренебречь собственными правилами безопасности.
Если вы решили украсть iPhone в Apple Store, знайте, Apple сможет его отследить
Apple имеет возможность в любое время отследить местоположение любого iPhone и не только. Несмотря на то что в это действительно сложно поверить, у компании есть специальный инструментарий для этих целей. Об этом свидетельствует факт блокировки iPhone, украденных из Apple Store в США, где сейчас проходят массовые митинги, перетекающие в беспорядки, грабежи и столкновения с полицией. Учитывая, что iPhone и остальные устройства Apple глубоко взаимосвязаны друг с другом, сомневаться в том, что в Купертино могут отслеживать местоположение вообще всех своих гаджетов, практически не приходится.
Что делать с украденным айфоном
Вот такое оповещение увидели злоумышленники, укрывшие iPhone во время массовых беспорядков
То, что произошло, хорошо видно на фотографии одного из заблокированных iPhone, на экране которого через несколько часов после кражи появилось системное оповещение примерно следующего содержания:
Пожалуйста, верните устройство в Apple Store на Walnut Street. Это устройство было отключено, а его местоположение установлено. Местные правоохранительные органы будут оповещены об инциденте.
У нас есть уютный чатик в Telegram. Присоединяйся.
Получается, Apple может не просто заблокировать iPhone удалённо, но и отследить его геолокацию, хотя до этого в Купертино уверяли, что не имеют такой возможности. Более того, информацию о фактическом месте нахождения смартфона компания передала полицейским. В этом случае, скорее всего, пытаться избавиться от украденной техники будет уже поздно, поскольку наверняка компания пеленгует не только текущую геопозицию украденного iPhone, но и вообще отслеживает все его перемещения. Поэтому, если вор додумался принести устройство к себе домой, его гарантированно вычислят и предадут суду.
Любопытно, что Apple оставляет злоумышленнику шанс на исправление. Компания призывает того, кто увидит это сообщение, отнести устройство в магазин, из которого его украли. Неизвестно, удастся ли в таком случае избежать наказания совсем, но что-то мне подсказывает, что руководство Apple Store должно проявиться благородство и отозвать обвинения в случае, если вор одумается и примет решение вернуть украденный iPhone обратно. В конце концов, в праве есть понятие искупления вины и деятельного раскаяния, позволяющего преступнику избежать наказания совсем либо получить менее строгий приговор.
Как Apple следит за мной
Apple даёт злоумышленникам шанс на исправление и позволяет вернуть украденную технику в магазин
Однако здесь важно даже не благородство Apple, а сам факт того, что компания может отследить любой iPhone. Для многих эта новость может стать неприятным сюрпризом, поскольку в Купертино уже много лет делают акцент на том, что не следят за своими владельцами и даже не имеют такой возможности. Чисто технически Apple может заявить, что следит не за владельцами, а за устройствами, однако это было бы лицемерием. Ведь логично предположить, что там, где устройство, там будет находиться и владелец, а подобное поведение со стороны компании недопустимо.
Единственное более или менее логичное объяснение, которое мне пришло в голову, состояло в том, что Apple действительно имеет инструментарий для отслеживания фирменных устройств, который предназначен именно на случай кражи. То есть компания может воспользоваться специальными средствами, чтобы отследить местоположение украденного iPhone, iPad или MacBook, но, например, только до тех пор, пока оно числится собственностью магазина. Само собой, технике это не объяснишь, поэтому в качестве подтверждения перехода права собственности может использоваться ввод Apple ID. Да, это довольно компромиссное объяснение, но другого у меня нет.
Источник
Что может сделать вор, получив доступ к вашему iPhone
У вас украли iPhone и заполучили пароль от него? Рассказываем, чем это может вам грозить и как этого избежать.
Хьюстон, у нас проблемы
Рассмотрим ситуацию, которая гипотетически может случиться с каждым. У вас крадут iPhone и пароль от него, что для вас может обернуться большими неприятностями. Имея доступ к смартфону, злоумышленники могут распоряжаться вашими личными данными, обнулить приложения банков и так далее.
В этой статье мы расскажем, чего стоит опасаться в такой ситуации и как этого избежать.
Что сделает умный вор. И как поступит глупый
Получив доступ к вашему iPhone, глупый грабитель первым делом сбросит смартфон до заводских настроек, чтобы сбыть его как можно скорее. Такой исход для вас наиболее безболезненный. Да, смартфон, скорее всего, уже не вернуть, но и до ваших данных никто не доберётся. Однако все может обернуться совсем по-другому.
1. Вашу переписку прочтут все
Имея доступ к вашему iPhone, злоумышленники получают доступ ко всем перепискам в социальных сетях, мессенджерах, почте и так далее. Они смогут шантажировать вас, угрожая опубликовать эти данные. Кроме того, с помощью мессенджеров грабители попытаются вытянуть деньги из ваших родственников и друзей, например, попросив от вашего лица в долг.
Интимные фотографии окажутся в сети
Помните скандал с утёкшими в сеть интимными фотографиями звёзд? Ваши снимки также могут стать достоянием общественности и отличным инструментом шантажа.
2. Заметки перестанут быть любимым местом для паролей
Если вы имеете привычку хранить пароли в заметках, то они быстро окажутся в руках злоумышленников. Пароли от различных сайтов, iCloud, банковских карточек, сервисов — заходи, куда хочешь, и бери, что хочешь.
3. Попрощаетесь со своими деньгами
Наверняка на вашем iPhone установлены приложения различных банков. Если пароль от них вы тоже запрятали в заметках, попрощайтесь со своими деньгами. Счета обнулят за считанные секунды.
4. Браузер пустит вора на все ваши сайты
Если вы активно пользуетесь Safari или Chrome, то наверняка сохраняете там пароли, чтобы по десять раз их не вбивать. Это может сыграть с вами злую шутку. Если злоумышленники не доберутся до ваших средств через банковские приложения, они сделают это с помощью браузера. И даже не надо знать пароли, браузер автоматически вставляет логин и пароль, что упрощает задачу грабителям.
И как избежать неприятностей?
Чтобы обезопасить свои личные данные, следуйте этим правилам:
1.Пользуйтесь функцией «Найти iPhone». Многие выключают ее, мол, не пригодится. А ведь это реально работающий способ найти своё устройство и управлять им удалённо. Даже если случится такое, что у вас украдут iPhone вместе с паролем, вы всегда сможете заблокировать смарт и удалить с него всю информацию.
Как включить функцию «Найти iPhone»
Откройте «Настройки» > «iCloud».
Прокрутите список в самый низ, выберите пункт «Найти iPhone».
Активируйте функцию «Найти iPhone».
Если вы хотите, чтобы при низком заряде iPhone отправлял в Apple свою последнюю геопозицию, включите «Последняя геопозиция».
2. Паролям не место в заметках. Не стоит хранить логины и пароли в заметках, лучше держать их в голове или использовать специальные приложения вроде «1 Password».
3. Не полагайтесь только на Touch ID. Вы привыкли разблокировать iPhone по одному касанию на кнопку «Home», однако не стоит забывать и об обычном пароле. Лучше его никуда не записывать, просто запомните. Используйте сложный пароль, состоящий из букв и цифр, это усложнит задачу грабителям.
Также можете включить функцию «Стирание данных». После 10 неудачных попыток ввода пароля все данные на iPhone будут уничтожены.
Как включить функцию «Стирание данных»
Откройте «Настройки» > «Touch ID и код-пароль».
Прокрутите список в самый низ, активируйте функцию «Стирание данных».
Надеемся, что вы никогда не попадете в подобную ситуацию, а если такое случится, будете готовы дать отпор злоумышленникам.
Дмитрий Черенков
Пишу об этом. И о том. Яблочник, консольщик, фанат технологий и металла. Генератор коротких новостей, клац-клац и в продакшн.
Источник
Как у меня украли айфон
Фишинг, интриги, расследования. И почему я не смогла вернуть телефон при помощи Find My iPhone.
Россия, Москва, самый разгар Чемпионата мира по футболу. Спустя пять минут после начала матча Россия — Испания, прямо после того, как я пришла в бар болеть за наших, у меня украли айфон. И эта история была бы ничем не примечательной и не попала бы в этот блог, если бы не хитрые уловки мошенников, которые наловчились профессионально воровать айфоны.
Итак, как это было:
- 17:00: начинается матч.
- 17:01: я захожу в переполненный бар в центре Москвы в надежде найти хоть какое-то свободное место, все время держа телефон в руках — мне нужно было сообщить подруге, где я, чтобы она подошла ко мне.
- 17:07: мой молодой человек просит меня позвонить той самой подруге — и в этот момент я понимаю, что телефона у меня нет.
Сначала я попыталась позвонить на свой телефон с другого аппарата – безуспешно: через пару секунд гудков его выключили. Тут пришло осознание, что мой айфон именно украли. Понятия не имею, как это могло произойти: мне казалось, что я все время держала телефон в руках, но, видимо, я на пару минут убрала его в карман. Потом я искала охранника, знакомилась с представителем полиции, который дежурил в баре, а затем вспомнила: украденный айфон же можно перевести в режим пропажи и отследить с помощью приложения Find My iPhone.
Если кто-то украдет ваш заблокированный айфон (на котором для включения требуется ввести пин-код), он может разве что потребовать за него выкуп или пустить на запчасти. Чтобы iPhone можно было перепродать, его надо сначала разблокировать. В случае моего iPhone X для этого понадобилось бы либо мое лицо, либо пин-код, причем после нескольких неудачных попыток разблокировки айфон сначала не позволяет попробовать еще раз в течение часа, а затем и вовсе превращается в тыкву — такая у Apple система безопасности.
При потере айфона на выручку приходит вышеупомянутое приложение Find My iPhone, рассчитанное на поиск потерянного или украденного телефона. Оно хорошо тем, что, во-первых, аппарат можно сразу заблокировать и перевести в режим пропажи — оставить послание: «Этот телефон был утерян. Пожалуйста, позвоните мне: номер такой-то». А во-вторых, можно увидеть его на карте, если он включен. Этой возможностью мы и воспользовались — вдруг злоумышленник захочет вернуть телефон за выкуп или по глупости его включит?
Фишинг для кражи телефона
Дальше началось самое интересное. Спустя час на номер, указанный в сообщении о пропаже, пришло сообщение — вот такое:
Уведомление iCloud-FMI: Ваш iPhone X 64GB Space Gray был обнаружен 01/07/18 в 17:54. Определен номер SIM-карты. Посмотреть геопозицию iPhone по ссылке. Последнее местоположение Вашего iPhone и информация о владельце установленной SIM-карты будут доступны в течение 24 часов. Copyright 2018 Apple Inc.
Приглядитесь внимательно: ничего не смущает? Смущать, на самом деле, может многое: и адрес сайта неофициальный, и копирайт обычно никто в СМС не пишет, и вообще — почему это СМС, а не уведомление внутри приложения Find My iPhone? То есть это — фишинг, но довольно умелый. Злоумышленники явно знают, что делают: они присылают это именно в тот момент, когда жертва, скорее всего, предпринимает какие-то действия, чтобы вернуть утраченное устройство, нервничает и не способна критически мыслить.
Так было и со мной. Да, я работаю в «Лаборатории Касперского» и со словом «фишинг» знакома хорошо. Да, я каждый день пишу о различных уловках и хитростях мошенников. Но в тот момент я нервничала — и цеплялась за любую возможность найти телефон, не задумываясь о том, что я делаю. В момент, когда на телефон моего молодого человека (его номер был указан как контактный) пришло злосчастное СМС, мы стояли в отделении полиции. Заявление было уже подано, полицейские были готовы нам помочь, чем могли. Если бы у них была информация о координатах телефона, шансы его вернуть многократно возросли бы!
Поэтому я не думая перешла по ссылке, увидела знакомый интерфейс iCloud и ввела свои учетные данные: логин и пароль. Получила отбивку, что пароль не подходит. Ввела еще раз — и снова промах. Пароль я отчетливо помнила, ошибиться два раза не могла.
Я перешла в приложение Find My iPhone, успешно вошла в него под своей учетной записью — и… не увидела в нем своего телефона. Он просто пропал с карты и из списка устройств. И вот тогда я снова посмотрела на входящее сообщение и поняла, что же произошло.
При помощи фишингового СМС мошенники заманили меня на поддельный сайт iCloud, где я ввела свои логин и пароль от этого сервиса, по сути, отдав их злоумышленникам. Они получили эти данные — и сразу же отключили в моем смартфоне функцию поиска устройства. Также они получили возможность через iCloud стереть всю информацию с моего устройства (для этого достаточно ввести логин и пароль от iCloud, которые я как раз им отдала). После прохождения Hard Reset на руках у них окажется практически чистый iPhone X, для которого можно задать новый пин-код и который можно задорого перепродать на барахолке.
Пароль от iCloud я, понятное дело, поскорее поменяла, но было уже поздно. Вот так я лишилась и телефона, и возможности его найти. Как заявляет поддержка Apple, приложение Find My iPhone — это единственный способ отследить гаджет, и если оно отключено — надежды нет никакой.
Источник