Главная » Apple

Зачем крадут айфоны если там привязка по id

Содержание
  1. Кража айфонов поставлена на поток. Это целый бизнес
  2. Apple наглядно доказала, что бесполезно воровать iPhone
  3. Что делать с украденным айфоном
  4. Как Apple следит за мной
  5. Что может сделать вор, получив доступ к вашему iPhone
  6. Хьюстон, у нас проблемы
  7. Что сделает умный вор. И как поступит глупый
  8. 1. Вашу переписку прочтут все
  9. Интимные фотографии окажутся в сети
  10. 2. Заметки перестанут быть любимым местом для паролей
  11. 3. Попрощаетесь со своими деньгами
  12. 4. Браузер пустит вора на все ваши сайты
  13. И как избежать неприятностей?
  14. Дмитрий Черенков
  15. Как крадут Apple ID с двухфакторной защитой. Будь начеку
  16. Как такое возможно
  17. Белые пятна в истории
  18. Как обезопаситься

Кража айфонов поставлена на поток. Это целый бизнес

ИБ-специалист, скрывающийся в сети под ником Bo0oM, раскрыл схему, на которой зарабатывают те, кто крадёт смартфоны, разблокирует их и перепродаёт. Он даже установил предполагаемую личность владельца одного из сервисов для извлечения дохода от такой деятельности.

Принято считать, что от украденного или найденного айфона мало толка. Воспользоваться им не выйдет, бросить к заводским настройкам, не зная пароль пользователя, не получится. Такое устройство можно лишь сдать на запчасти намного дешевле его реальной стоимости. С Android-смартфонами проще — как правило, они очень легко сбрасываются или перепрошиваются, после чего их можно продать по рыночной цене.

Мошенники нашли выход: они крадут iPhone и отправляют его владельцу ссылку, по которой якобы можно увидеть местоположение устройства. Эта ссылка фишинговая, и с её помощью мошенники крадут логин и пароль для того, чтобы разблокировать смартфон, отвязать его от сервиса «Локатор», сбросить и перепродать. В некоторых случая жертве может позвонить человек, представиться сотрудником сервисного центра, и разными способами попытаться выпытать логин и пароль от Apple ID.

C развитием технологий защиты всегда развивается мошенничество, поэтому выход у воров был таков — отправить фишинг на контактный номер жертвы. А что? Удобно. Жертва свои контакты оставляет сама, тебе остается лишь представиться компанией Apple и заставить ввести пользователя данные от iСloud.

Судя по сообщениям в соцсетях, жертв такой схемы очень много, причём мошенники не ограничиваются кражей и перепродажей смартфона. Они также блокируют другие устройства пользователя, привязанные к его Apple ID, просят выкуп за разблокировку и получают доступ к различным сервисам, в том числе банковским кабинетам, откуда могут вывести деньги.

Bo0oM выяснил, что извлечение дохода от краденных айфонов поставлено на поток с помощью специальных сервисов (один из них — Phoenix). Злоумышленнику не обязательно обладать хакерскими навыками, за деньги ему предоставляется удобная панель, с помощью которой он может общаться со своими жертвами (например, по SMS). Аренда сервиса стоит 150-300 долларов в месяц, а за отправку ворам данных для разблокировки каждого смартфона можно получать по 100-150 долларов.

Когда пользователь Phoenix добавляет новый логин и пароль, эти данные через специально оставленный бэкдор отправляются в Telegram владельцу сервиса, то есть он не только зарабатывает на его аренде, но также имеет доступ к любым данным, которые добывают его клиенты.

Bo0oM обнаружил несколько багов и уязвимостей и через сложную цепочку поиска имён, логинов, email-адресов, телефонных номеров и взлома аккаунтов в электронной почте, платёжных системах и других сервисах вычислил предполагаемого администратора Phoenix. Им оказался некий Зейнал Мамедов, который работает на Царицинском рынке в Москве и продаёт там и через Avito различные устройства, в том числе iPhone и iPad.

Bo0oM дал своим коллегам и единомышленникам несколько рекомендаций о том, как можно вычислить владельцев других сервисов, автоматизирующих заработок на ворованных смартфонов. Он рассказал, какими сайтами и скриптами можно пользоваться, чтобы выявлять жертв краж и фишинговые сайты, на которые их перенаправляют, чтобы увести пароль от аккаунта Apple. Конечно, для решения этой проблемы нужен более комплексный подход, но можно надеяться, что инициатива Bo0oM подпортит жизнь мошенникам.

Читайте также:  Монитор с цветопередачей как у apple

Источник

Apple наглядно доказала, что бесполезно воровать iPhone

Принято считать, что Apple не имеет возможности следить за своими клиентами, независимо от того, какими устройствами или сервисами они пользуются. Компания настолько ответственно подходит к вопросу обеспечения конфиденциальности владельцев фирменной техники, что даже запросы на построение маршрута в Apple Maps разбивает на части и обрабатывает на нескольких серверах в разных странах, чтобы никто не смог отследить их. Тем не менее, как показывает практика, из любого правила бывают исключения, и даже Apple в зависимости от ситуации может пренебречь собственными правилами безопасности.

Если вы решили украсть iPhone в Apple Store, знайте, Apple сможет его отследить

Apple имеет возможность в любое время отследить местоположение любого iPhone и не только. Несмотря на то что в это действительно сложно поверить, у компании есть специальный инструментарий для этих целей. Об этом свидетельствует факт блокировки iPhone, украденных из Apple Store в США, где сейчас проходят массовые митинги, перетекающие в беспорядки, грабежи и столкновения с полицией. Учитывая, что iPhone и остальные устройства Apple глубоко взаимосвязаны друг с другом, сомневаться в том, что в Купертино могут отслеживать местоположение вообще всех своих гаджетов, практически не приходится.

Что делать с украденным айфоном

Вот такое оповещение увидели злоумышленники, укрывшие iPhone во время массовых беспорядков

То, что произошло, хорошо видно на фотографии одного из заблокированных iPhone, на экране которого через несколько часов после кражи появилось системное оповещение примерно следующего содержания:

Пожалуйста, верните устройство в Apple Store на Walnut Street. Это устройство было отключено, а его местоположение установлено. Местные правоохранительные органы будут оповещены об инциденте.

У нас есть уютный чатик в Telegram. Присоединяйся.

Получается, Apple может не просто заблокировать iPhone удалённо, но и отследить его геолокацию, хотя до этого в Купертино уверяли, что не имеют такой возможности. Более того, информацию о фактическом месте нахождения смартфона компания передала полицейским. В этом случае, скорее всего, пытаться избавиться от украденной техники будет уже поздно, поскольку наверняка компания пеленгует не только текущую геопозицию украденного iPhone, но и вообще отслеживает все его перемещения. Поэтому, если вор додумался принести устройство к себе домой, его гарантированно вычислят и предадут суду.

Любопытно, что Apple оставляет злоумышленнику шанс на исправление. Компания призывает того, кто увидит это сообщение, отнести устройство в магазин, из которого его украли. Неизвестно, удастся ли в таком случае избежать наказания совсем, но что-то мне подсказывает, что руководство Apple Store должно проявиться благородство и отозвать обвинения в случае, если вор одумается и примет решение вернуть украденный iPhone обратно. В конце концов, в праве есть понятие искупления вины и деятельного раскаяния, позволяющего преступнику избежать наказания совсем либо получить менее строгий приговор.

Как Apple следит за мной

Apple даёт злоумышленникам шанс на исправление и позволяет вернуть украденную технику в магазин

Однако здесь важно даже не благородство Apple, а сам факт того, что компания может отследить любой iPhone. Для многих эта новость может стать неприятным сюрпризом, поскольку в Купертино уже много лет делают акцент на том, что не следят за своими владельцами и даже не имеют такой возможности. Чисто технически Apple может заявить, что следит не за владельцами, а за устройствами, однако это было бы лицемерием. Ведь логично предположить, что там, где устройство, там будет находиться и владелец, а подобное поведение со стороны компании недопустимо.

Единственное более или менее логичное объяснение, которое мне пришло в голову, состояло в том, что Apple действительно имеет инструментарий для отслеживания фирменных устройств, который предназначен именно на случай кражи. То есть компания может воспользоваться специальными средствами, чтобы отследить местоположение украденного iPhone, iPad или MacBook, но, например, только до тех пор, пока оно числится собственностью магазина. Само собой, технике это не объяснишь, поэтому в качестве подтверждения перехода права собственности может использоваться ввод Apple ID. Да, это довольно компромиссное объяснение, но другого у меня нет.

Читайте также:  What organizational structure is apple

Источник

Что может сделать вор, получив доступ к вашему iPhone

У вас украли iPhone и заполучили пароль от него? Рассказываем, чем это может вам грозить и как этого избежать.

Хьюстон, у нас проблемы

Рассмотрим ситуацию, которая гипотетически может случиться с каждым. У вас крадут iPhone и пароль от него, что для вас может обернуться большими неприятностями. Имея доступ к смартфону, злоумышленники могут распоряжаться вашими личными данными, обнулить приложения банков и так далее.

В этой статье мы расскажем, чего стоит опасаться в такой ситуации и как этого избежать.

Что сделает умный вор. И как поступит глупый

Получив доступ к вашему iPhone, глупый грабитель первым делом сбросит смартфон до заводских настроек, чтобы сбыть его как можно скорее. Такой исход для вас наиболее безболезненный. Да, смартфон, скорее всего, уже не вернуть, но и до ваших данных никто не доберётся. Однако все может обернуться совсем по-другому.

1. Вашу переписку прочтут все

Имея доступ к вашему iPhone, злоумышленники получают доступ ко всем перепискам в социальных сетях, мессенджерах, почте и так далее. Они смогут шантажировать вас, угрожая опубликовать эти данные. Кроме того, с помощью мессенджеров грабители попытаются вытянуть деньги из ваших родственников и друзей, например, попросив от вашего лица в долг.

Интимные фотографии окажутся в сети

Помните скандал с утёкшими в сеть интимными фотографиями звёзд? Ваши снимки также могут стать достоянием общественности и отличным инструментом шантажа.

2. Заметки перестанут быть любимым местом для паролей

Если вы имеете привычку хранить пароли в заметках, то они быстро окажутся в руках злоумышленников. Пароли от различных сайтов, iCloud, банковских карточек, сервисов — заходи, куда хочешь, и бери, что хочешь.

3. Попрощаетесь со своими деньгами

Наверняка на вашем iPhone установлены приложения различных банков. Если пароль от них вы тоже запрятали в заметках, попрощайтесь со своими деньгами. Счета обнулят за считанные секунды.

4. Браузер пустит вора на все ваши сайты

Если вы активно пользуетесь Safari или Chrome, то наверняка сохраняете там пароли, чтобы по десять раз их не вбивать. Это может сыграть с вами злую шутку. Если злоумышленники не доберутся до ваших средств через банковские приложения, они сделают это с помощью браузера. И даже не надо знать пароли, браузер автоматически вставляет логин и пароль, что упрощает задачу грабителям.

И как избежать неприятностей?

Чтобы обезопасить свои личные данные, следуйте этим правилам:

1.Пользуйтесь функцией «Найти iPhone». Многие выключают ее, мол, не пригодится. А ведь это реально работающий способ найти своё устройство и управлять им удалённо. Даже если случится такое, что у вас украдут iPhone вместе с паролем, вы всегда сможете заблокировать смарт и удалить с него всю информацию.

Как включить функцию «Найти iPhone»

Откройте «Настройки» > «iCloud».

Прокрутите список в самый низ, выберите пункт «Найти iPhone».

Активируйте функцию «Найти iPhone».

Если вы хотите, чтобы при низком заряде iPhone отправлял в Apple свою последнюю геопозицию, включите «Последняя геопозиция».

2. Паролям не место в заметках. Не стоит хранить логины и пароли в заметках, лучше держать их в голове или использовать специальные приложения вроде «1 Password».

3. Не полагайтесь только на Touch ID. Вы привыкли разблокировать iPhone по одному касанию на кнопку «Home», однако не стоит забывать и об обычном пароле. Лучше его никуда не записывать, просто запомните. Используйте сложный пароль, состоящий из букв и цифр, это усложнит задачу грабителям.

Читайте также:  Моноблок apple загружается до середины

Также можете включить функцию «Стирание данных». После 10 неудачных попыток ввода пароля все данные на iPhone будут уничтожены.

Как включить функцию «Стирание данных»

Откройте «Настройки» > «Touch ID и код-пароль».

Прокрутите список в самый низ, активируйте функцию «Стирание данных».

Надеемся, что вы никогда не попадете в подобную ситуацию, а если такое случится, будете готовы дать отпор злоумышленникам.

Дмитрий Черенков

Пишу об этом. И о том. Яблочник, консольщик, фанат технологий и металла. Генератор коротких новостей, клац-клац и в продакшн.

Источник

Как крадут Apple ID с двухфакторной защитой. Будь начеку

К сожалению, один из самых надежных способов защиты пользователей техники Apple небезупречен. Иногда злоумышленникам удается собрать необходимый набор средств для обхода двухфакторной аутентификации.

Случиться это может с каждым, будьте внимательны.

Нам пишет читатель Дмитрий:

Пришел домой, к счастью, ноутбук не был заблокирован, Зашел на icloud.com под своим логином и паролем, открыл раздел “Найти iPhone” и просто снял режим пропажи.

На следующий день iPhone снова заблокировали, проблема решилась тем же способом.

На данный момент самым надежным способом защиты Apple ID является двухфакторная аутентификация. Она появилась вместе с iOS 9 и вышедшей одновременно версией macOS. Защита предполагает прохождение дополнительной проверки при попытке входа в учетную запись Apple ID. На доверенные устройства приходит проверочный код подтверждения или СМС с паролем.

Система является довольно стабильной и защищенной, особенно при наличии нескольких доверенных устройств.

Случай, который произошёл с Дмитрием, довольно интересный и вместе с тем непонятный. Злоумышленники каким-то образом смогли пройти двухфакторную проверку для включения блокировки на его iPhone.

Как такое возможно

При попытке взлома используется подобная схема.

Сначала требуется получить учетные данные жертвы. Для этого может использоваться банальное наблюдение или сбор данных через специальные приложения. Ни для кого не секрет, что некоторые программы могут собирать статистику, в том числе и персональные данные пользователя.

Когда пароль жертвы окажется на руках, злоумышленники получают копию его сим-карты. Сейчас сделать это довольно просто, можно подделать некоторые документы, ксерокопии и т.п. либо воспользоваться «помощью» сотрудника оператора сотовой связи.

Вот так у абсолютно незнакомого человека может появиться твой логин и пароль, а так же рабочий номер телефона. А ведь это все, что нужно для прохождения двухфакторной аутентификации.

Да, для получения всего необходимого нужно потратить много времени и усилий, однако, при должном уровне подготовки все возможно.

Теперь можно заблокировать любое устройство жертвы, не владея при этом ни одним из его доверенных гаджетов.

Белые пятна в истории

Пока нельзя на 100% сказать, как злоумышленникам удалось раздобыть учетные данные Дмитрия, если использовалось специальное приложение, то какое именно.

Не ясно, почему при наличии логина, пароля и номера телефона не удалось сменить пароль от учетной записи Apple ID. Только эта оплошность и позволила вернуть свои девайсы в рабочее состояние и восстановить контроль над учетной записью.

Как обезопаситься

Чтобы свести к минимуму вероятность взлома, нужно придерживаться простых правил:

1. Как можно реже используйте свой логин и пароль от Apple ID, особенно в публичных местах.

2. Производите авторизацию лишь в браузере либо через параметры системы.

3. Ни в коем случае не вводите данные в приложениях и на сомнительных сайтах по ссылке из писем либо смс.

4. При включении двухфакторной аутентификации при возможности указывайте минимум два доверенных устройства.

Система защиты имеет одно слабое место – доверенный телефонный номер, который пользователь должен подтверждать в обязательном порядке. Именно этой лазейкой и пользуются злоумышленники, которые имеют возможность быстро «клонировать» нужные сим-карты.

Источник

Оцените статью
© 2024 Ваши гэджеты