Шахраї навчилися дистанційно блокувати гаджети Apple, щоб вимагати гроші за активацію

Користувачі пристроїв Apple все частіше повідомляють про новий спосіб вимагання, який опанували телефонні шахраї.

Apple епл айфон

Володар “яблучного” гаджета, будь то iPhone або iPad, виявляє, що пристрій заблоковано, а на екрані світиться повідомлення типу: “Ваш пристрій заблоковано у зв’язку з скаргою. Зможу вам допомогти і розблокувати його. Перевірте свою електронну пошту!”.

І дійсно – в поштовій скриньці невдалого власника вже лежить лист, в якому йому пропонують заплатити якусь суму (найчастіше від 500 до 1 500 рублів) на певний Qiwi-гаманець, щоб пристрій було розблоковано протягом години-двох після надходження грошей на рахунок.

Такі історії все частіше з’являються на російських сайтах Habrahabr.ru і Ответы.Mail.ru.

Механізм шахрайства простий, пояснює користувач Habrahabr.ru: “Все банально, можна викрасти вашу пошту, прив’язану до Apple ID. Потім зловмисник, використовуючи сервіс Find my iPhone, блокує ваш телефон”.

Apple ID – це ім’я користувача, необхідне для здійснення покупок в інтернет-магазині AppStore, iTunes, а також для використання iCloud (хмарний сервіс зберігання даних з функціями безпеки і з можливістю обміну контентом між пристроями).

Наявність облікового запису в iCloud дозволяє заблокувати загублений або вкрадений телефон або планшет, використовуючи функцію Find My iPhone, яка, власне кажучи, для цього і призначена: завдяки їй власник пристрою може заблокувати його, відправити на нього повідомлення або стерти всю інформацію.

При цьому злом електронної пошти, до якої прив’язаний Apple ID, не єдиний спосіб незаконного заволодіння аккаунтом. Знавці соціальної інженерії використовують властиве багатьом людям почуття жадібності і організовують так звані загальні акаунти Apple ID, з великою кількістю прив’язаного до платного нього контенту і додатків, якими одночасно можуть користуватися декілька осіб.

Шахраї вишукують в Мережі жертву і заманюють обіцянками надати доступ до дорогого контенту. Як тільки власник підключається до наданого облікового запису (у властивостях Apple ID відображається новий “прив’язаний” пристрій, тому зловмисники можуть спостерігати процес в реальному часі), вони відразу ж змінюють пароль від облікового запису і блокують мобільний пристрій. Жертва при цьому отримує вимогу заплатити певну суму за розблокування.

Крім того, слід проявляти пильність і при введенні Apple ID на інших сайтах. Так, в кінці березня хакери зламали сайт найбільшої ігрової корпорації EA.com, розмістивши на його місці фішинговий сайт, пише AppleInsider. Підроблена сторінка виглядала практично так само, як і справжня. Після того як користувачі вводили свій Apple ID і пароль, відкрилося ще одне вікно, в якому потрібно вказати своє ім’я, номер кредитної картки, код, дату народження та інші дані. Зібравши всю необхідну інформацію, система перенаправляла жертв на цей сайт Apple.

Зв’язка “логін – пароль” дуже простий захист облікових записів користувачів пристроїв Apple, її в сучасному світі явно недостатньо, впевнений генеральний директор Group-IB Ілля Сачков, думку якого цитує газета “Ведомости”. Він наводить у приклад Google, користувачі якої можуть проходити двофакторну аутентифікацію – вказують номер мобільного телефону, на який приходить SMS з кодом доступу.

Той спосіб дій, який обрали викрадачі Apple ID, точно призведе до їх затримання, не сумнівається Сачков. Швидше за все, злочин скоює декілька груп, але, з технічної точки зору, вони початківці і, ймовірно, отримають терміни, резюмує він.
У користувачів попередніх версій iOS була можливість обійти блокування пристрою, оновивши прошивку. Однак починаючи з версії iOS 7 механізм оновлення і перепрошивки змінено: тепер інформація про те, що телефон заблоковано як загублений, зберігається на серверах Apple, і для встановлення нової прошивки потрібно в обов’язковому порядку ввести аутентифікаційні дані Apple ID.

Безумовно, для забудькуватих користувачів розробники iOS 7 передбачили можливість скинути блокування і без введення пароля, але для цього власникові пристрою доведеться звернутися в службу технічної підтримки Apple з чеком, виданим магазином при покупці пристрою, та документ, що підтверджує особу користувача сервісів компанії. У разі шахрайської блокування iPhone або iPad це може викликати певні труднощі.

Між тим у зв’язку з кризою на Україні і санкцій, у тому числі з боку США, в Росії все частіше звучать заклики відмовитися від іноземних продуктів, в тому числі й популярних гаджетів.

Сайт Hi-Tech.Mail.Ru провів опитування, який повинен був показати, чи готові читачі відмовитися від американської IT-продукції, а це iPhone, iPad та інші пристрої Apple, операційні системи Android і Windows, різні процесори і багато іншого.

В опитуванні взяли участь 15 148 російських користувачів. У результаті з’ясувалося, що більшість із них (68%) готовий відмовитися від американських гаджетів і продуктів. Правда, невідомо, скільки з них насправді є власниками пристроїв, від яких так легко відмовляються 🙂 .

Залишити відповідь

Ви маєте змогу за кілька секунд швидко ввійти за допомогою: