Мошенники в России научились удаленно блокировать гаджеты Apple, чтобы вымогать деньги за активацию



Пользователи устройств Apple все чаще сообщают о новом способе вымогательства, который освоили телефонные мошенники, сообщает сайт MacDigger.

Обладатель "яблочного" гаджета, будь то iPhone или iPad, обнаруживает, что устройство заблокировано, а на экране светится уведомление типа "Ваше устройство заблокировано в связи с жалобой. Смогу вам помочь и разблокировать его. Проверьте свою электронную почту!"

И действительно - в почтовом ящике незадачливого владельца уже лежит письмо, в котором ему предлагают заплатить некую сумму (чаще всего от 500 до 1500 рублей) на определенный Qiwi-кошелек, чтобы устройство было разблокировано в течение часа-двух после поступления денег на счет.

Такие истории все чаще появляются на российских сайтах Habrahabr.ru и Ответы.Mail.ru.

Механизм мошенничества прост, объясняет пользователь Habrahabr.ru: "Все банально, угоняется ваша почта, привязанная к Apple ID. Потом злоумышленник, используя сервис Find my iPhone, блокирует ваш телефон".

Apple ID - это имя пользователя, необходимое для совершения покупок в интернет-магазине AppStore, iTunes, а также для использования iCloud (облачный сервис хранения данных с функциями безопасности и с возможностью обмена контентом между устройствами). Наличие учетной записи в iCloud позволяет заблокировать потерянный или украденный телефон или планшет, используя функцию Find My iPhone, которая, собственно говоря, для этого и предназначена: благодаря ей владелец устройства может удаленно заблокировать его, отправить на него сообщение или стереть всю информацию.

При этом взлом электронной почты, к которой привязан Apple ID, - не единственный способ незаконного завладения аккаунтом. Знатоки социальной инженерии используют присущее многим людям чувство жадности и организуют так называемые "общие аккаунты" - Apple ID с большим количеством привязанного к платного нему контента и приложений, которым одновременно может пользоваться несколько человек.

Мошенники выискивают в Сети жертву и заманивают обещаниями предоставить доступ к дорогому контенту. Как только владелец подключается к предоставленной учетной записи (в свойствах Apple ID отображается новое "привязанное" устройство, поэтому злоумышленники могут наблюдать процесс в реальном времени), они сразу же меняют пароль от этого аккаунта и блокируют мобильное устройство. Жертва при этом получает требование заплатить определенную сумму за разблокировку.

Кроме того, следует проявлять бдительность и при вводе Apple ID на других сайтах. Так, в конце марта хакеры взломали сайт крупнейшей игровой корпорации EA.com, разместив на его месте фишинговый сайт, пишет AppleInsider Поддельная страница выглядела практически так же, как и настоящая. После того как пользователи вводили свой Apple ID и пароль, открывалось еще одно окно, в котором требовалось указать свое имя, номер кредитной карты, код, дату рождения и другие данные. Собрав всю необходимую информацию, система перенаправляла жертв на настоящий сайт Apple.

Связка "логин - пароль" слишком простая защита аккаунтов пользователей устройств Apple, ее в современном мире явно недостаточно, уверен гендиректор Group-IB Илья Сачков, мнение которого цитирует газета "Ведомости". Он приводит в пример Google, пользователи которой могут проходить двухфакторную аутентификацию - указывают номер мобильного телефона, на который приходит SMS с кодом доступа. Тот способ действий, который выбрали похитители Apple ID, точно приведет к их поимке, не сомневается Сачков. Скорее всего, преступление совершает несколько групп, но, с технической точки зрения, они начинающие и, вероятно, получат сроки, резюмирует он.

У пользователей предыдущих версий iOS была возможность обойти блокировку устройства, обновив прошивку. Однако начиная с версии iOS 7 механизм обновления и перепрошивки был изменен: теперь информация о том, что телефон заблокирован как утерянный, хранится на серверах Apple, и для установки новой прошивки требуется в обязательном порядке ввести аутентификационные данные Apple ID. Безусловно, для забывчивых пользователей разработчики iOS 7 предусмотрели возможность сбросить блокировку и без ввода пароля, но для этого владельцу устройства придется обратиться в службу технической поддержки Apple с чеком, выданным магазином при покупке устройства, и документ, подтверждающий личность пользователя сервисов компании. В случае мошеннической блокировки iPhone или iPad это может вызвать определенные сложности.

Комментариев нет:

Технологии Blogger.
//maksimal)akhir=maksimal;html+="Page "+nomerhal+' of '+maksimal+"";var prevnomer=parseInt(nomerhal)-1;if(nomerhal>1){if(nomerhal==2){if(jenis=="page"){html+=''+upPageWord+''}else{html+=''+upPageWord+''}}else{if(jenis=="page"){html+=''+upPageWord+''}else{html+=''+upPageWord+''}}}if(mulai>1){if(jenis=="page"){html+='1'}else{html+='1'}}if(mulai>2){html+=' '}for(var jj=mulai;jj<=akhir;jj++){if(nomerhal==jj){html+=''+jj+''}else if(jj==1){if(jenis=="page"){html+='1'}else{html+='1'}}else{if(jenis=="page"){html+=''+jj+''}else{html+=''+jj+''}}}if(akhir'+maksimal+''}else{html+=''+maksimal+''}}var nextnomer=parseInt(nomerhal)+1;if(nomerhal'+downPageWord+''}else{html+=''+downPageWord+''}}var pageArea=document.getElementsByName("pageArea");var blogPager=document.getElementById("blog-pager");for(var p=0;p0){html=''}if(blogPager){blogPager.innerHTML=html}}function hitungtotaldata(root){var feed=root.feed;var totaldata=parseInt(feed.openSearch$totalResults.$t,10);loophalaman(totaldata)}function halamanblogger(){var thisUrl=urlactivepage;if(thisUrl.indexOf("/search/label/")!=-1){if(thisUrl.indexOf("?updated-max")!=-1){lblname1=thisUrl.substring(thisUrl.indexOf("/search/label/")+14,thisUrl.indexOf("?updated-max"))}else{lblname1=thisUrl.substring(thisUrl.indexOf("/search/label/")+14,thisUrl.indexOf("?&max"))}}if(thisUrl.indexOf("?q=")==-1&&thisUrl.indexOf(".html")==-1){if(thisUrl.indexOf("/search/label/")==-1){jenis="page";if(urlactivepage.indexOf("#PageNo=")!=-1){nomerhal=urlactivepage.substring(urlactivepage.indexOf("#PageNo=")+8,urlactivepage.length)}else{nomerhal=1}document.write("