Ideas

5/col-right/Ideas

Мошенники в России научились удаленно блокировать гаджеты Apple, чтобы вымогать деньги за активацию



Пользователи устройств Apple все чаще сообщают о новом способе вымогательства, который освоили телефонные мошенники, сообщает сайт MacDigger.

Обладатель "яблочного" гаджета, будь то iPhone или iPad, обнаруживает, что устройство заблокировано, а на экране светится уведомление типа "Ваше устройство заблокировано в связи с жалобой. Смогу вам помочь и разблокировать его. Проверьте свою электронную почту!"

И действительно - в почтовом ящике незадачливого владельца уже лежит письмо, в котором ему предлагают заплатить некую сумму (чаще всего от 500 до 1500 рублей) на определенный Qiwi-кошелек, чтобы устройство было разблокировано в течение часа-двух после поступления денег на счет.

Такие истории все чаще появляются на российских сайтах Habrahabr.ru и Ответы.Mail.ru.

Механизм мошенничества прост, объясняет пользователь Habrahabr.ru: "Все банально, угоняется ваша почта, привязанная к Apple ID. Потом злоумышленник, используя сервис Find my iPhone, блокирует ваш телефон".

Apple ID - это имя пользователя, необходимое для совершения покупок в интернет-магазине AppStore, iTunes, а также для использования iCloud (облачный сервис хранения данных с функциями безопасности и с возможностью обмена контентом между устройствами). Наличие учетной записи в iCloud позволяет заблокировать потерянный или украденный телефон или планшет, используя функцию Find My iPhone, которая, собственно говоря, для этого и предназначена: благодаря ей владелец устройства может удаленно заблокировать его, отправить на него сообщение или стереть всю информацию.

При этом взлом электронной почты, к которой привязан Apple ID, - не единственный способ незаконного завладения аккаунтом. Знатоки социальной инженерии используют присущее многим людям чувство жадности и организуют так называемые "общие аккаунты" - Apple ID с большим количеством привязанного к платного нему контента и приложений, которым одновременно может пользоваться несколько человек.

Мошенники выискивают в Сети жертву и заманивают обещаниями предоставить доступ к дорогому контенту. Как только владелец подключается к предоставленной учетной записи (в свойствах Apple ID отображается новое "привязанное" устройство, поэтому злоумышленники могут наблюдать процесс в реальном времени), они сразу же меняют пароль от этого аккаунта и блокируют мобильное устройство. Жертва при этом получает требование заплатить определенную сумму за разблокировку.

Кроме того, следует проявлять бдительность и при вводе Apple ID на других сайтах. Так, в конце марта хакеры взломали сайт крупнейшей игровой корпорации EA.com, разместив на его месте фишинговый сайт, пишет AppleInsider Поддельная страница выглядела практически так же, как и настоящая. После того как пользователи вводили свой Apple ID и пароль, открывалось еще одно окно, в котором требовалось указать свое имя, номер кредитной карты, код, дату рождения и другие данные. Собрав всю необходимую информацию, система перенаправляла жертв на настоящий сайт Apple.

Связка "логин - пароль" слишком простая защита аккаунтов пользователей устройств Apple, ее в современном мире явно недостаточно, уверен гендиректор Group-IB Илья Сачков, мнение которого цитирует газета "Ведомости". Он приводит в пример Google, пользователи которой могут проходить двухфакторную аутентификацию - указывают номер мобильного телефона, на который приходит SMS с кодом доступа. Тот способ действий, который выбрали похитители Apple ID, точно приведет к их поимке, не сомневается Сачков. Скорее всего, преступление совершает несколько групп, но, с технической точки зрения, они начинающие и, вероятно, получат сроки, резюмирует он.

У пользователей предыдущих версий iOS была возможность обойти блокировку устройства, обновив прошивку. Однако начиная с версии iOS 7 механизм обновления и перепрошивки был изменен: теперь информация о том, что телефон заблокирован как утерянный, хранится на серверах Apple, и для установки новой прошивки требуется в обязательном порядке ввести аутентификационные данные Apple ID. Безусловно, для забывчивых пользователей разработчики iOS 7 предусмотрели возможность сбросить блокировку и без ввода пароля, но для этого владельцу устройства придется обратиться в службу технической поддержки Apple с чеком, выданным магазином при покупке устройства, и документ, подтверждающий личность пользователя сервисов компании. В случае мошеннической блокировки iPhone или iPad это может вызвать определенные сложности.

Отправить комментарий

0 Комментарии