Ворованный айфон со склада

Кража айфонов поставлена на поток. Это целый бизнес

ИБ-специалист, скрывающийся в сети под ником Bo0oM, раскрыл схему, на которой зарабатывают те, кто крадёт смартфоны, разблокирует их и перепродаёт. Он даже установил предполагаемую личность владельца одного из сервисов для извлечения дохода от такой деятельности.

Принято считать, что от украденного или найденного айфона мало толка. Воспользоваться им не выйдет, бросить к заводским настройкам, не зная пароль пользователя, не получится. Такое устройство можно лишь сдать на запчасти намного дешевле его реальной стоимости. С Android-смартфонами проще — как правило, они очень легко сбрасываются или перепрошиваются, после чего их можно продать по рыночной цене.

Мошенники нашли выход: они крадут iPhone и отправляют его владельцу ссылку, по которой якобы можно увидеть местоположение устройства. Эта ссылка фишинговая, и с её помощью мошенники крадут логин и пароль для того, чтобы разблокировать смартфон, отвязать его от сервиса «Локатор», сбросить и перепродать. В некоторых случая жертве может позвонить человек, представиться сотрудником сервисного центра, и разными способами попытаться выпытать логин и пароль от Apple ID.

C развитием технологий защиты всегда развивается мошенничество, поэтому выход у воров был таков — отправить фишинг на контактный номер жертвы. А что? Удобно. Жертва свои контакты оставляет сама, тебе остается лишь представиться компанией Apple и заставить ввести пользователя данные от iСloud.

• 
• 
• 

Судя по сообщениям в соцсетях, жертв такой схемы очень много, причём мошенники не ограничиваются кражей и перепродажей смартфона. Они также блокируют другие устройства пользователя, привязанные к его Apple ID, просят выкуп за разблокировку и получают доступ к различным сервисам, в том числе банковским кабинетам, откуда могут вывести деньги.

Bo0oM выяснил, что извлечение дохода от краденных айфонов поставлено на поток с помощью специальных сервисов (один из них — Phoenix). Злоумышленнику не обязательно обладать хакерскими навыками, за деньги ему предоставляется удобная панель, с помощью которой он может общаться со своими жертвами (например, по SMS). Аренда сервиса стоит 150-300 долларов в месяц, а за отправку ворам данных для разблокировки каждого смартфона можно получать по 100-150 долларов.

Когда пользователь Phoenix добавляет новый логин и пароль, эти данные через специально оставленный бэкдор отправляются в Telegram владельцу сервиса, то есть он не только зарабатывает на его аренде, но также имеет доступ к любым данным, которые добывают его клиенты.

Bo0oM обнаружил несколько багов и уязвимостей и через сложную цепочку поиска имён, логинов, email-адресов, телефонных номеров и взлома аккаунтов в электронной почте, платёжных системах и других сервисах вычислил предполагаемого администратора Phoenix. Им оказался некий Зейнал Мамедов, который работает на Царицинском рынке в Москве и продаёт там и через Avito различные устройства, в том числе iPhone и iPad.

Bo0oM дал своим коллегам и единомышленникам несколько рекомендаций о том, как можно вычислить владельцев других сервисов, автоматизирующих заработок на ворованных смартфонов. Он рассказал, какими сайтами и скриптами можно пользоваться, чтобы выявлять жертв краж и фишинговые сайты, на которые их перенаправляют, чтобы увести пароль от аккаунта Apple. Конечно, для решения этой проблемы нужен более комплексный подход, но можно надеяться, что инициатива Bo0oM подпортит жизнь мошенникам.

Источник

Купил официальный краденый iPhone

Купил iPhone на авито, все хорошо от всяких привязок парень снял, пользуюсь уже несколько месяцев и тут звонить полиция и говорит что телефон краденый, составлено УД в Питере и краже партии телефонов, надо сдать его как улику. Телефон со всеми документами нормальный. Начал узнавать, участковый подтвердил что УД правда есть и телефон рано или поздно заберут. Как мне быть, парень у которого покупал сам в шоке, говорит как официально купил телефон так и продает с документами и все привязке при мне снял. Магазин фото маркет отрицает что такое возможно. Парень деньги не возвращает, говорит ничего этого не знал, да и участковый сказал, что с документами все нормально у него по телефону и мог не знать что дело есть. Как быть?

Статья 175. Приобретение или сбыт имущества, заведомо добытого преступным путем. УК РФ.

1. Заранее не обещанные приобретение или сбыт имущества, заведомо добытого преступным путем, —

наказываются штрафом в размере до сорока тысяч рублей или в размере заработной платы или иного дохода осужденного за период до трех месяцев, либо обязательными работами на срок до четырехсот восьмидесяти часов, либо исправительными работами на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок.

2. Те же деяния, совершенные:

а) группой лиц по предварительному сговору;

б) в отношении нефти и продуктов ее переработки, автомобиля или иного имущества в крупном размере, —

наказываются ограничением свободы на срок до трех лет, либо принудительными работами на срок до пяти лет, либо арестом на срок до шести месяцев, либо лишением свободы на срок до пяти лет со штрафом в размере до восьмидесяти тысяч рублей или в размере заработной платы или иного дохода осужденного за период до шести месяцев.

3. Деяния, предусмотренные частями первой или второй настоящей статьи, совершенные организованной группой или лицом с использованием своего служебного положения, —

наказываются принудительными работами на срок до пяти лет с ограничением свободы на срок до двух лет или без такового либо лишением свободы на срок до семи лет со штрафом в размере до восьмидесяти тысяч рублей или в размере заработной платы или иного дохода осужденного за период до шести месяцев и с ограничением свободы на срок до двух лет или без такового.

Если парень получить телефоны по серой схеме через кражу склада и с документами. Вас не будут привлекать к уголовной ответственности. Так как Вы не знали.

Вам лучше сдать тел.

Обращайтесь, для подготовки объяснительной.

Источник

Современные карманники, и украденный iPhone

Всем привет! На прошлой неделе, на довольно известном рынке «Юнона» в Санкт-Петербурге. Из кармана подрезали iPhone 7 Plus. К сожалению, это не первый случай, и в первый раз мошеннику удалось полностью отвязать и разблокировать телефон. О том, как это получилось — я расскажу вам всю хронологию событий.

Весна, иду по барахолке, останавливаюсь у человека, рассматриваю интересное барахло. Ощущаю со стороны левого кармана непонятное движение. Сразу же начинаю искать по всем карманам пропавшие вещи, забывая смотреть на главное — человека, находящегося на тот момент слева от меня. Обнаруживаю пропажу телефона. До этого подобного опыта не было. Бегу к знакомому, прошу телефон, попытаться дозвониться на номер, и заблокировать телефон. Телефон не отвечает. С помощью айклауда включил режим пропажи. На нервах поехал в сторону дома, попутно зайдя в ближайшее отделение теле2, с просьбой заблокировать сим-карту, на что мне грубо ответили, что таких услуг не предоставляют. Ладно. Прихожу домой. Вижу на почте множество сообщений с похожим характером «Восстановление учетных записей, Телефон удален из учетной записи iCloud». Понимаю, что с телефоном можно попрощаться. Но все этим не закончилось. Вместе с этим, взломали разные учетные записи (почта, соц. сети) были попытки снять по СМС банку деньги с карты, и после второй попытки карта автоматически была заблокирована. Через интернет узнал номер тех. поддержки оператора, и заблокировал сим-карту.

Всего этого можно было избежать, будь на сим-карте пин-код, который по умолчанию отсутствует, что дает мошеннику все возможности для восстановление учетных записей.

Купив другой телефон на замену, я предусмотрел подобные вещи. Установив сложный пин, отключив показ миниатюр на заблокированном экране, и использовав на всякий случай более сложный (6 значный) пароль разблокировки.

Ситуация повторилась. Знакомый отвлек меня, пришлось всего на секунд 20 убрать телефон в карман, как его вытащили.

На этот раз я был немного подготовлен. Взял телефон у друга, сразу заблокировал сим-карту и заблокировал телефон, указав резеврный номер с предложением о возврате за вознаграждение. Побежал к администрации рынка, чтобы по свежим следам посмотреть камеры, и определить карманника. Но на просьбу, мне ответили, что смотреть камеры третьим лицам запрещено, и что это может делать только полиция. Думаю — ладно. Подал заявление, заранее попрощавшись с телефоном, так как понимал, что никто не собирается смотреть камеры, а мне этого сделать не дают. Спустя сутки, на резервный номер приходит сообщение с подписью «iCloud».

«Обновились данные геопозиции, чтобы смотреть местоположение — перейдите по ссылке (Фейковая ссылка с фишинговым сайтом). Пошел в Whois, информация о домене открыта, включая ФИО, Номер телефона, Email. Начал гуглить. По Email’у нашел услуги разблокировки iCloud, а так же другой грязью на подобии продажи готовых ИП, . Делаю тестовый звонок на номер — гудки идут. Пишу на почту с предложением сдать заказчика добровольно, без полиции, на что получаю молчание. Погуглив дальше, нашел много информации о человеке, с проколами, с помощью которых имея ресурсы, можно было бы спокойно найти его. Но сам я, увы, ничего сделать не смогу. Ведь мне даже не дают посмотреть на лицо вора, чтобы в дальнейшем выследить его там же, и с помощью него определить цепочку, куда ушел телефон.

На следующий день звонок на резервный номер. Звонят из «24 Отдела полиции», нашли телефон, нужно опознание. Приезжайте в отдел до 9 вечера. Все бы хорошо, но зайдя в учетную запись iCloud, я обнаружил, что телефон еще не подключался к сети, а полиции я оставил свой основной номер. То есть, полиция никак бы не могла узнать мой номер, разве что в сообщении, которое не могло появиться без подключения телефона к сети. Заранее понимая, что возможно это вор — слушаю дальнейшие указания. Предложение приехать плавно меняется на различные вопросы, и в конечном итоге доходит до просьбы зайти в iCloud. Женщина долго пытается усыпить меня вопросами «А какого цвета у вас кружочек рядом с телефоном? А нажмите на кнопочку «Воспроизвести звук», и в конечном итоге я слышу — «Видите кнопочку Удалить из учетной записи?» Попробуйте нажать. На что я прощаюсь, и сбрасываю телефон.

Далее захожу в сбербанк, и пытаюсь перевести тестовый 1 рубль по данному номеру телефона, в надежде, что он покажет мне часть данных, и что этот номер не однодневный, и возможно, по нему получится выйти на вора. Но увы, привязанных карт к номеру нету. Гудки на номер идут до сих пор, но никто не отвечат. На последок я отправил смс, с просьбой добровольно вернуть телефон за вознаграждение, чем разобрать его по запчастям за копейки (Дисплей стоит китайский, царапанный, корпус с точками потертостей от чехла, динамики практически мертвые). Но ответа так и не поступило.

Очень обидно, что администрация рынка «Юнона» помогает ворам оставаться безнаказанными, так как даже при отсутствии помощи от полиции, я бы определил вора, и попробовал бы поймать на живца, показательно ходив с торчавшим из кармана муляжом, подключенным к «наушникам» (Сигнализацией с фикспрайса, которая запищала бы при размыкании контактов). А дальше бы уже определил, куда отнесли телефон. И полиции хотя бы было проще искать человека.

Должен сказать, что в полиции при написании заявления, меня поняли и приняли. Заявление составляли адекватные парни лет 30, и не казалось, что им плевать на данную ситуацию. Они сразу сказали, что найти его будет практически нереально, и в основном его просто разберут на запчасти.

Своими силами я еще пробую найти вора. Но возможно, вдруг по случайности, кому нибудь попадется на глаза черный матовый iPhone 7 Plus на 128GB, с глянцевыми протертыми черными точками сзади (Много глянцевых маленьких пятнышек на фоне всего матового корпуса), был с защитным стеклом/потрепанным черным чехлом Silicone Case, пожалуйста, верните за вознаграждение (без участия полиции). Либо был бы очень благодарен за любую информацию по всплытому подобному телефону в Санкт-Петербурге/Области. Возможно кому-то в сервис/скупку принесли его. Я еще не теряю надежд. Так как очень много важной для меня информации, и фото остались на нем, (не сохранились на iCloud).

Возможно я скажу банальные вещи. Мы перестаем ценить то, что имеем долгое время. А сожаление приходит только во время утери. Не используйте простой пин-код и пароли на сим-карте и телефоне. Оба телефона у меня украли с левого кармана куртки (Привычка), при том, они оба были подключены к наушникам. В случае кражи, сразу бегите в ближайший салон для блокировки сим-карты. И будьте осторожны.

Источник

Кражи больших iPhone с CBP и складов в аэропортах в Apple Crime Blotter

Мошенник на свиданиях, политический менеджер кампании напал на iPhone, а деньги CARES Act использовались для покупок в Apple Store.

Последний в эпизодической серии AppleInsider, посвященный последним преступлениям, связанным с Apple.

Мужчина признал, что украл сотни айфонов со склада CBP

Мужчина из Нью-Джерси признал себя виновным по обвинению в том, что он похитил около 300 iPhone со склада таможни и пограничной охраны (CBP) в Нью-Джерси в течение трех недель в 2015 году. Согласно заявлению Министерства юстиции, 27-летний мужчина работал для подрядчика в казначейском управлении по конфискации активов, который дал ему доступ к зданию с телефонами.

Этот человек, заявляет Министерство юстиции, «в отдельных случаях убирал айфоны со склада, скрывая их в штанах, сапогах и пиджаке», и передавал их бывшему сотруднику для продажи от его имени. Телефоны были изъяты CBP в Бостоне в 2014 году по дороге в Дубай.

В Амстердаме украдены айфоны на 3 миллиона евро

В марте из амстердамского аэропорта Схипхол была отправлена ​​партия iPhone на сумму 3 миллиона евро. The NL Times сообщает, что 35-летний польский водитель был арестован на следующий день в связи с кражами, но был освобожден.

Koninklijke Marechaussee сообщили в новостной службе, что, по их мнению, кража была связана с «множеством компаний», что повлекло за собой подделку документов. Кроме того, 4400 Apple Watch, стоимостью 530 000 евро, были похищены со склада возле того же аэропорта в мае.

Мужчину обвиняют в использовании денег CARES Act для «крупных» покупок Apple Store

Человеку из Массачусетса было предъявлено обвинение 21 июля по федеральным обвинениям в том, что он взял деньги из Пандемического пособия по безработице (PUA) Закона CARES для личных покупок, в том числе в местном магазине Apple Store.

Согласно пресс-релизу прокуратуры США по округу Массачусетс, 32-летнему мужчине было предъявлено обвинение по двум пунктам обвинения в мошенничестве с проволокой, одному обвинению в краже личных данных при отягчающих обстоятельствах и одному обвинению в предъявлении ложных претензий США. , Министерство юстиции говорит, что он использовал украденную личную информацию, чтобы получить подарочные карты Visa на сумму 100 000 долларов, и купил Rolex за 15 000 долларов, а также «совершать крупные покупки в Apple Store».

IPhone сотрудника кандидата в Конгресс США был взят во время столкновения протеста

Член палаты представителей Луи Гоммерт из Техаса сделал новости 29 июля, когда он дал положительный результат на коронавирус. Человек, который бежит против Гомерта за Конгресс, бизнесмен и владелец ранга Хэнк Гилберт, сделал несколько собственных новостей несколькими днями ранее, когда он организовал мероприятие в Тайлере, Техас, в знак протеста против действий правительственных агентов в Портленде.

По словам Гилберта, митинг #ProtestPortland Гилберта был встречен встречным митингом «Back the Blue», который привел к потасовке. Об этом говорится в сообщении CBS 19, в ходе которого руководитель кампании Гилберта «подвергся нападению, был избит и у него украли iPhone». в посте в фейсбуке.

Экс-полицейский обвиняется в растрате из Маленькой лиги, покупая Apple Watch

Бывший офицер полиции в Сан-Матео, штат Калифорния, был обвинен в краже более 100 000 долларов из местной Малой лиги, где он был казначеем, и в расходах на личные покупки Apple Watch, телевизора и снаряжения для подводного плавания.

Согласно San Mateo Daily Journal, мужчина обвиняется в использовании кредитной карты, выпущенной лигой, для совершения покупок в течение трех лет.

Источник