- Кража айфонов поставлена на поток. Это целый бизнес
- Apple наглядно доказала, что бесполезно воровать iPhone
- Что делать с украденным айфоном
- Как Apple следит за мной
- Купил официальный краденый iPhone
- Кражи больших iPhone с CBP и складов в аэропортах в Apple Crime Blotter
- Мужчина признал, что украл сотни айфонов со склада CBP
- В Амстердаме украдены айфоны на 3 миллиона евро
- Мужчину обвиняют в использовании денег CARES Act для «крупных» покупок Apple Store
- IPhone сотрудника кандидата в Конгресс США был взят во время столкновения протеста
- Экс-полицейский обвиняется в растрате из Маленькой лиги, покупая Apple Watch
Кража айфонов поставлена на поток. Это целый бизнес
ИБ-специалист, скрывающийся в сети под ником Bo0oM, раскрыл схему, на которой зарабатывают те, кто крадёт смартфоны, разблокирует их и перепродаёт. Он даже установил предполагаемую личность владельца одного из сервисов для извлечения дохода от такой деятельности.
Принято считать, что от украденного или найденного айфона мало толка. Воспользоваться им не выйдет, бросить к заводским настройкам, не зная пароль пользователя, не получится. Такое устройство можно лишь сдать на запчасти намного дешевле его реальной стоимости. С Android-смартфонами проще — как правило, они очень легко сбрасываются или перепрошиваются, после чего их можно продать по рыночной цене.
Мошенники нашли выход: они крадут iPhone и отправляют его владельцу ссылку, по которой якобы можно увидеть местоположение устройства. Эта ссылка фишинговая, и с её помощью мошенники крадут логин и пароль для того, чтобы разблокировать смартфон, отвязать его от сервиса «Локатор», сбросить и перепродать. В некоторых случая жертве может позвонить человек, представиться сотрудником сервисного центра, и разными способами попытаться выпытать логин и пароль от Apple ID.
C развитием технологий защиты всегда развивается мошенничество, поэтому выход у воров был таков — отправить фишинг на контактный номер жертвы. А что? Удобно. Жертва свои контакты оставляет сама, тебе остается лишь представиться компанией Apple и заставить ввести пользователя данные от iСloud.
Судя по сообщениям в соцсетях, жертв такой схемы очень много, причём мошенники не ограничиваются кражей и перепродажей смартфона. Они также блокируют другие устройства пользователя, привязанные к его Apple ID, просят выкуп за разблокировку и получают доступ к различным сервисам, в том числе банковским кабинетам, откуда могут вывести деньги.
Bo0oM выяснил, что извлечение дохода от краденных айфонов поставлено на поток с помощью специальных сервисов (один из них — Phoenix). Злоумышленнику не обязательно обладать хакерскими навыками, за деньги ему предоставляется удобная панель, с помощью которой он может общаться со своими жертвами (например, по SMS). Аренда сервиса стоит 150-300 долларов в месяц, а за отправку ворам данных для разблокировки каждого смартфона можно получать по 100-150 долларов.
Когда пользователь Phoenix добавляет новый логин и пароль, эти данные через специально оставленный бэкдор отправляются в Telegram владельцу сервиса, то есть он не только зарабатывает на его аренде, но также имеет доступ к любым данным, которые добывают его клиенты.
Bo0oM обнаружил несколько багов и уязвимостей и через сложную цепочку поиска имён, логинов, email-адресов, телефонных номеров и взлома аккаунтов в электронной почте, платёжных системах и других сервисах вычислил предполагаемого администратора Phoenix. Им оказался некий Зейнал Мамедов, который работает на Царицинском рынке в Москве и продаёт там и через Avito различные устройства, в том числе iPhone и iPad.
Bo0oM дал своим коллегам и единомышленникам несколько рекомендаций о том, как можно вычислить владельцев других сервисов, автоматизирующих заработок на ворованных смартфонов. Он рассказал, какими сайтами и скриптами можно пользоваться, чтобы выявлять жертв краж и фишинговые сайты, на которые их перенаправляют, чтобы увести пароль от аккаунта Apple. Конечно, для решения этой проблемы нужен более комплексный подход, но можно надеяться, что инициатива Bo0oM подпортит жизнь мошенникам.
Источник
Apple наглядно доказала, что бесполезно воровать iPhone
Принято считать, что Apple не имеет возможности следить за своими клиентами, независимо от того, какими устройствами или сервисами они пользуются. Компания настолько ответственно подходит к вопросу обеспечения конфиденциальности владельцев фирменной техники, что даже запросы на построение маршрута в Apple Maps разбивает на части и обрабатывает на нескольких серверах в разных странах, чтобы никто не смог отследить их. Тем не менее, как показывает практика, из любого правила бывают исключения, и даже Apple в зависимости от ситуации может пренебречь собственными правилами безопасности.
Если вы решили украсть iPhone в Apple Store, знайте, Apple сможет его отследить
Apple имеет возможность в любое время отследить местоположение любого iPhone и не только. Несмотря на то что в это действительно сложно поверить, у компании есть специальный инструментарий для этих целей. Об этом свидетельствует факт блокировки iPhone, украденных из Apple Store в США, где сейчас проходят массовые митинги, перетекающие в беспорядки, грабежи и столкновения с полицией. Учитывая, что iPhone и остальные устройства Apple глубоко взаимосвязаны друг с другом, сомневаться в том, что в Купертино могут отслеживать местоположение вообще всех своих гаджетов, практически не приходится.
Что делать с украденным айфоном
Вот такое оповещение увидели злоумышленники, укрывшие iPhone во время массовых беспорядков
То, что произошло, хорошо видно на фотографии одного из заблокированных iPhone, на экране которого через несколько часов после кражи появилось системное оповещение примерно следующего содержания:
Пожалуйста, верните устройство в Apple Store на Walnut Street. Это устройство было отключено, а его местоположение установлено. Местные правоохранительные органы будут оповещены об инциденте.
У нас есть уютный чатик в Telegram. Присоединяйся.
Получается, Apple может не просто заблокировать iPhone удалённо, но и отследить его геолокацию, хотя до этого в Купертино уверяли, что не имеют такой возможности. Более того, информацию о фактическом месте нахождения смартфона компания передала полицейским. В этом случае, скорее всего, пытаться избавиться от украденной техники будет уже поздно, поскольку наверняка компания пеленгует не только текущую геопозицию украденного iPhone, но и вообще отслеживает все его перемещения. Поэтому, если вор додумался принести устройство к себе домой, его гарантированно вычислят и предадут суду.
Любопытно, что Apple оставляет злоумышленнику шанс на исправление. Компания призывает того, кто увидит это сообщение, отнести устройство в магазин, из которого его украли. Неизвестно, удастся ли в таком случае избежать наказания совсем, но что-то мне подсказывает, что руководство Apple Store должно проявиться благородство и отозвать обвинения в случае, если вор одумается и примет решение вернуть украденный iPhone обратно. В конце концов, в праве есть понятие искупления вины и деятельного раскаяния, позволяющего преступнику избежать наказания совсем либо получить менее строгий приговор.
Как Apple следит за мной
Apple даёт злоумышленникам шанс на исправление и позволяет вернуть украденную технику в магазин
Однако здесь важно даже не благородство Apple, а сам факт того, что компания может отследить любой iPhone. Для многих эта новость может стать неприятным сюрпризом, поскольку в Купертино уже много лет делают акцент на том, что не следят за своими владельцами и даже не имеют такой возможности. Чисто технически Apple может заявить, что следит не за владельцами, а за устройствами, однако это было бы лицемерием. Ведь логично предположить, что там, где устройство, там будет находиться и владелец, а подобное поведение со стороны компании недопустимо.
Единственное более или менее логичное объяснение, которое мне пришло в голову, состояло в том, что Apple действительно имеет инструментарий для отслеживания фирменных устройств, который предназначен именно на случай кражи. То есть компания может воспользоваться специальными средствами, чтобы отследить местоположение украденного iPhone, iPad или MacBook, но, например, только до тех пор, пока оно числится собственностью магазина. Само собой, технике это не объяснишь, поэтому в качестве подтверждения перехода права собственности может использоваться ввод Apple ID. Да, это довольно компромиссное объяснение, но другого у меня нет.
Источник
Купил официальный краденый iPhone
Купил iPhone на авито, все хорошо от всяких привязок парень снял, пользуюсь уже несколько месяцев и тут звонить полиция и говорит что телефон краденый, составлено УД в Питере и краже партии телефонов, надо сдать его как улику. Телефон со всеми документами нормальный. Начал узнавать, участковый подтвердил что УД правда есть и телефон рано или поздно заберут. Как мне быть, парень у которого покупал сам в шоке, говорит как официально купил телефон так и продает с документами и все привязке при мне снял. Магазин фото маркет отрицает что такое возможно. Парень деньги не возвращает, говорит ничего этого не знал, да и участковый сказал, что с документами все нормально у него по телефону и мог не знать что дело есть. Как быть?
Статья 175. Приобретение или сбыт имущества, заведомо добытого преступным путем. УК РФ.
1. Заранее не обещанные приобретение или сбыт имущества, заведомо добытого преступным путем, —
наказываются штрафом в размере до сорока тысяч рублей или в размере заработной платы или иного дохода осужденного за период до трех месяцев, либо обязательными работами на срок до четырехсот восьмидесяти часов, либо исправительными работами на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок.
2. Те же деяния, совершенные:
а) группой лиц по предварительному сговору;
б) в отношении нефти и продуктов ее переработки, автомобиля или иного имущества в крупном размере, —
наказываются ограничением свободы на срок до трех лет, либо принудительными работами на срок до пяти лет, либо арестом на срок до шести месяцев, либо лишением свободы на срок до пяти лет со штрафом в размере до восьмидесяти тысяч рублей или в размере заработной платы или иного дохода осужденного за период до шести месяцев.
3. Деяния, предусмотренные частями первой или второй настоящей статьи, совершенные организованной группой или лицом с использованием своего служебного положения, —
наказываются принудительными работами на срок до пяти лет с ограничением свободы на срок до двух лет или без такового либо лишением свободы на срок до семи лет со штрафом в размере до восьмидесяти тысяч рублей или в размере заработной платы или иного дохода осужденного за период до шести месяцев и с ограничением свободы на срок до двух лет или без такового.
Если парень получить телефоны по серой схеме через кражу склада и с документами. Вас не будут привлекать к уголовной ответственности. Так как Вы не знали.
Вам лучше сдать тел.
Обращайтесь, для подготовки объяснительной.
Источник
Кражи больших iPhone с CBP и складов в аэропортах в Apple Crime Blotter
Мошенник на свиданиях, политический менеджер кампании напал на iPhone, а деньги CARES Act использовались для покупок в Apple Store.
Последний в эпизодической серии AppleInsider, посвященный последним преступлениям, связанным с Apple.
Мужчина признал, что украл сотни айфонов со склада CBP
Мужчина из Нью-Джерси признал себя виновным по обвинению в том, что он похитил около 300 iPhone со склада таможни и пограничной охраны (CBP) в Нью-Джерси в течение трех недель в 2015 году. Согласно заявлению Министерства юстиции, 27-летний мужчина работал для подрядчика в казначейском управлении по конфискации активов, который дал ему доступ к зданию с телефонами.
Этот человек, заявляет Министерство юстиции, «в отдельных случаях убирал айфоны со склада, скрывая их в штанах, сапогах и пиджаке», и передавал их бывшему сотруднику для продажи от его имени. Телефоны были изъяты CBP в Бостоне в 2014 году по дороге в Дубай.
В Амстердаме украдены айфоны на 3 миллиона евро
В марте из амстердамского аэропорта Схипхол была отправлена партия iPhone на сумму 3 миллиона евро. The NL Times сообщает, что 35-летний польский водитель был арестован на следующий день в связи с кражами, но был освобожден.
Koninklijke Marechaussee сообщили в новостной службе, что, по их мнению, кража была связана с «множеством компаний», что повлекло за собой подделку документов. Кроме того, 4400 Apple Watch, стоимостью 530 000 евро, были похищены со склада возле того же аэропорта в мае.
Мужчину обвиняют в использовании денег CARES Act для «крупных» покупок Apple Store
Человеку из Массачусетса было предъявлено обвинение 21 июля по федеральным обвинениям в том, что он взял деньги из Пандемического пособия по безработице (PUA) Закона CARES для личных покупок, в том числе в местном магазине Apple Store.
Согласно пресс-релизу прокуратуры США по округу Массачусетс, 32-летнему мужчине было предъявлено обвинение по двум пунктам обвинения в мошенничестве с проволокой, одному обвинению в краже личных данных при отягчающих обстоятельствах и одному обвинению в предъявлении ложных претензий США. , Министерство юстиции говорит, что он использовал украденную личную информацию, чтобы получить подарочные карты Visa на сумму 100 000 долларов, и купил Rolex за 15 000 долларов, а также «совершать крупные покупки в Apple Store».
IPhone сотрудника кандидата в Конгресс США был взят во время столкновения протеста
Член палаты представителей Луи Гоммерт из Техаса сделал новости 29 июля, когда он дал положительный результат на коронавирус. Человек, который бежит против Гомерта за Конгресс, бизнесмен и владелец ранга Хэнк Гилберт, сделал несколько собственных новостей несколькими днями ранее, когда он организовал мероприятие в Тайлере, Техас, в знак протеста против действий правительственных агентов в Портленде.
По словам Гилберта, митинг #ProtestPortland Гилберта был встречен встречным митингом «Back the Blue», который привел к потасовке. Об этом говорится в сообщении CBS 19, в ходе которого руководитель кампании Гилберта «подвергся нападению, был избит и у него украли iPhone». в посте в фейсбуке.
Экс-полицейский обвиняется в растрате из Маленькой лиги, покупая Apple Watch
Бывший офицер полиции в Сан-Матео, штат Калифорния, был обвинен в краже более 100 000 долларов из местной Малой лиги, где он был казначеем, и в расходах на личные покупки Apple Watch, телевизора и снаряжения для подводного плавания.
Согласно San Mateo Daily Journal, мужчина обвиняется в использовании кредитной карты, выпущенной лигой, для совершения покупок в течение трех лет.
Источник