Воры телефонов в Бразилии начали использовать фишинг для кражи данных iCloud

Это случай кражи телефона обезьяной в Японии, пока что без фишинга

Техника Apple всегда привлекала как покупателей, так и тех, кто предпочитает обзавестись желаемым устройством «совершенно бесплатно, то есть даром». Речь идет о ворах. Если речь идет о смартфонах iPhone, то вор, вытянувший телефон из кармана владельца, обычно быстро сталкивается с противодействием со стороны пострадавшего. Владелец устройства блокирует телефон, а восстановить его работоспособность без данных учетной записи iCloud очень сложно.

По этой причине краденные телефоны с блокировкой iCloud чаще всего идут на разборку. Даже, если телефон в идеальном состоянии, вору ничего не остается, как продать его на разборку. Некоторые предлагают такие смартфоны в небольшие ремонтные мастерские, кто-то продает устройства на eBay. Но некоторые злоумышленники пытаются получить не только телефон, но и данные к нему. В Бразилии воры мобильных устройств разработали фишинговую схему, позволяющую вытянуть данные от iCloud у невнимательных людей.

О такой схеме рассказывает ^[1] специалист по информационной безопасности Брайан Кребс. По его словам, случай, который имеет отношение к схеме, упомянутой выше, произошел недавно в Бразилии. О нем Кребсу рассказал один из читателей его блога. Так вот, жена этого читателя была ограблена командой преступников из трех человек. В числе прочих вещей они похитили ее телефон. Практически сразу же жертва удаленно заблокировала устройство. Кроме того, она попыталась определить местоположение телефона при помощи приложения«Find my iPhone» ^[2], хотя и без особого результата.

Вскоре после ограбления муж пострадавшей начал отправлять сообщения на украденный телефон с предложением выкупить аппарат. Он писал следующее: «Дорогой мистер грабитель, поскольку вы не можете использовать телефон, я предлагаю выкупить его у вас. Всего хорошего». Сообщение было отправлено в субботу, а уже в воскресенье случилось кое-то еще.

В это день мужчина стал получать SMS-сообщения о том, что смартфон был найден. В них указывалось, что для того, чтоб получить устройство обратно, нужно лишь кликнуть по ссылке. Бразилец оказался внимательным и осторожным человеком (не забываем, что это не ИТ-специалист, а обычный пользователь). Практически сразу он понял, что сообщение — попытка вытянуть данные iCloud. Если перейти по ссылке, пользователь попадает на копию бразильской версии сайта Apple. Совсем уж невнимательные и неосторожные люди (которых больше, чем кажется) вводят на таком сайте данные своей учетки iCloud и теряют телефон с учетной записью навсегда.

Злоумышленники постарались, и смогли создать точную копию сайта Apple в Бразилии, с формой ввода учетных данных пользователя, как на оригинальном ресурсе. Правда, размещается такой сайт на бесплатном хостинге ^[3] (что, впрочем, для среднестатистического пользователя не имеет никакого значения, главное — внешняя схожесть).

Надо думать, что в обычном случае человек, чей телефон украли, получивший такое сообщение, разволнуется и кликнет по ссылке. Сообщение выглядит немного странно, но большинство пользователей сети слишком неосторожны. Попадая на сайт — копию сайта Apple, такие пользователи с высокой степенью вероятности введут свои данные, чтобы узнать, где находится телефон. На это и рассчитывают грабители. Узнав данные учетки, они получают и телефон, и данные для разблокирования iCloud. После этого с телефоном и учетной записью можно делать все, что угодно.

В сообщении указывается и еще один адрес, который ведет пользователя на страницу поиска телефона, конечно, тоже фальшивую. Ее дизайн копирует дизайн сервиса «Find My iPhone».

Собственно, нет ничего удивительного в том, что преступники действуют таким образом, поскольку фишинг — давний инструмент, который, впрочем, остается очень эффективным. Но есть и еще кое-что: злоумышленники начали использовать звонки. По словам мужа пострадавшей, через некоторое время после получения сообщений на его телефон позвонили со странного номера. После взятия трубки он услышал синтезированный голос, который сообщал про обнаружение телефона и предлагал заглянуть в SMS для получения большего количества информации. И это действительно эффективный ход. Даже, если человек не станет переходить по ссылке в сообщении, то звонок с радостной вестью про обнаружение телефона может все же спровоцировать клик по ссылке.

Схема, по словам Брайана Кребса, относительно новая. Она представляет угрозу не только для бразильских любителей техники Apple, но и для владельцев iPhone в других странах. Вероятнее всего, опыт своих бразильских коллег вскоре переймут и злоумышленники из других стран. Кстати, аналогичный способ используют мошенники в Индии, Бангладеш и на Филиппинах. И это действительно работает ^[4].

Как бы там ни было, но функцию Find My Phone App стоит включить сразу же после приобретения смартфона от Apple. Этот сервис позволяет включить режим утери, заблокировать девайс или удаленно стереть информацию. Как только телефон появляется в онлайне, выбранное пользователем действие будет реализовано.

Кроме того, стоит почаще синхронизировать телефон с компьютером, чтобы все данные были сохранены не только на смартфоне. В этом случае, даже, если телефон похищен (с условием активного сервиса Find My Phone), пользователь может стереть данные с телефона. Копия же этой информации остается доступной на ПК. Кроме того, эксперты по компьютерной безопасности говорят о том, что стоит быть внимательнее и всегда ставить под сомнение сообщения (SMS, электронная почта и т.п.), которые приходят от незнакомых людей или организаций.

Корпорация Apple при утере телефона советует ^[5] использовать приложение Find my phone или же зайти в соответствующий раздел сайта, локализовать устройство, включить режим утери. Плюс стоит сообщить оператору об утере (это работает не во всех странах).

Если даже функция Find my Phone не была включена на утерянном смартфоне, пользователь может сменить пароль от Apple ID и заменить данные доступа для других учетных записей в сторонних сервисах.

Автор: marks

Источник ^[6]