Как говорится, если у вас нет айфона, то вам его не потерять. И если у вас нет айфона — то он не уйдёт к другому. Но независимо от того, есть ли у вас iPhone — смартфон, разработанный корпорацией Apple — всё равно каждому не будет лишним ознакомиться с новым видом мошенничества, который становится всё более распространённым. Хоть дальше и пойдёт речь по поводу айфонов, но владельцы других видов смартфонов также могут почерпнуть для себя опыт действия в подобных ситуациях.

Если потерянный iPhone нашли злоумышленники, то они могут попытаться развести бывшего владельца, чтобы он им сообщил данные учётные записи Apple, которая позволит получить к смартфону полный доступ и сделать полный сброс для дальнейшей перепродажи.

Каким образом мошенники умудряются связаться с владельцем и обмануть его, получив от него данные учётной записи, да ещё и так, что владелец далеко не сразу это понимает, читайте далее.

Зачем мошенники связываются с владельцем?

В первую очередь необходимо сказать, что айфоны очень хорошо защищены от взлома. Имеется ввиду, что если жулик заполучил чей-то айфон, то сделать его сброс у жулика не получится. Соответственно, дальше не выйдет продать этот айфон как свежий рабочий смартфон.

Да, некоторые могут возразить, что сброс сделать всё-таки можно. Конечно, нет ничего невозможного, но для сброса айфона требуется специальное оборудование — оно стоит очень дорого и не очень широко распространено. Обычный мошенник с улицы просто так сбросить смартфон не сможет. Это именно особенность платформы.

В чём проблема потерпевшего — понятно по определению: потеряна часть жизни, которая завязана на смартфон, финансовые потери (продукты компании Apple дорогие), мошенники могут получить доступ к цифровому слепку человека (банковские приложения, такси, информацию о заказе билетов…)

грабитель может украсть айфон не не знать что с ним можно сделать

У злоумышленника тоже могут быть свои проблемы. Если украденный iPhone заблокирован, то его нельзя продать за большую сумму денег. Его можно продать только на запчасти, но за это получится выручить максимум 10 тысяч рублей. И то, это если модель новая. А за продажу на запчасти старых моделей вообще можно получить лишь копейки. Зато обнулённый iPhone можно продать целиком и заработать на этом существенно больше, чем жалкие 10 тысяч рублей.

Поэтому мошенник должен узнать данные для доступа к учётной записи Apple. Это позволит ему сделать полный сброс смартфона. Но как узнать эти данные? Мошенники придумали выход из положения — надо узнать их у самого владельца. Пусть владелец всё сам сообщит и посодействует тому, чтобы украденный айфон уже никогда не был найден. Но как это сделать? Мошенники нашли решение.

Как мошенники пытаются узнать данные учётной записи Apple?

Корпорация Apple старается продвигать культуру защиты айфонов от постороннего доступа. Мы всей нашей командой Детективов ещё не встречали ни одного человека с iPhone, у которого не было бы Pin-кода, установленной разблокировки по отпечатку пальца или Face ID (распознавание по лицу).

Также многие настраивают режим «Найти iPhone». Это функция, благодаря которой на экране потерянного iPhone отображается номер телефона, по которому человек, нашедший смартфон, может связаться с владельцем, чтобы этот iPhone вернуть. Разумеется, на потерянном iPhone номер начинает высвечиваться только тогда, когда владелец с другого смартфона включает режим «Потерял телефон» для утерянного iPhone. Но большинство владельцев именно так и делает, чтобы иметь больше шансов получить назад свой айфон в случае утери.

Итак, наконец-то, что же делает мошенник, когда получает в свои руки чужой iPhone? На телефон, указанный в качестве контактного, отправляются SMS о том, что пропавший iPhone находится в сети, и что можно по ссылке посмотреть его местоположение. Пример такого сообщения (некоторые примеры взяты с форума Сергея Вильянова и с корпоративного IT-блога HABR):

на контактный номер приходит сообщение о том что потерянный айфон находится в сети и вы можете узнать его местоположение

Посмотрев сейчас на пример такого SMS-сообщения, большинство из читателей скажет «Как можно повестись на такое? Я умный, я бы не повёлся». Но экспертами по информационной безопасности люди не рождаются. Когда человек теряет очень дорогую для него вещь, а потом появляется шанс, что эту вещь можно вернуть себе обратно, то человек, находясь в состоянии паники и шока, может сотворить глупость.

Что увидит владелец, получивший на резервный номер такое сообщение, если захочет посмотреть местоположение пропавшего iPhone? Перейдя по ссылке, он увидит форму, где предлагается ввести ID учётной записи Apple. Сайт будет в точности похож на настоящий, в некоторых случаях даже может подгрузиться карта, на которой местоположение потерянного iPhone будет подсвечено крестиком.

Мошенникам совсем несложно скопировать оригинальный сайт. Если зайти на настоящий сервис «Найти iPhone», то можно увидеть, что скопировать эту простую страничку очень просто:

как выглядит официальная страница для поиска айфона в 2021 году

На всякий случай напоминаем, что на 2021 год официальный сервис «Найти iPhone» находится на домене icloud по ссылке https://www.icloud.com/find. У мошенников в большинстве случаев ссылка будет мимикрировать под что-то подобное и содержать в себе слова apple или icloud.

Отличие у мошеннического сайта будет в том, что в поле ввода Apple ID можно ввести случайные данные, и они будут приняты! Но человек в состоянии паники вряд ли будет тестировать поле для ввода и сразу введёт туда свой настоящий Apple ID. Далее откроется следующая страница:

по ссылке открылся сайт который очень похож на настоящий и где нужно ввести Apple ID и пин-код

Код-пароль необходим, чтобы завершить процесс сброса iPhone. Таким образом мошенник получает ID учётной записи владельца и код-пароль, после чего может сбрасывать iPhone и идти продавать его за несколько десятков тысяч рублей. А если PIN-код был установлен один и тот же на всё подряд, то мошенник может залезть в банковские приложения и опустошить счета владельца.

Обратите внимание, что на скриншоте выше оформление страницы уже оставляет желать лучшего. Вместо PIN-кода написано «код-пароль», а разблокировать предлагается «этот device». Скорее всего расчёт на то, что если владелец в состоянии паники второпях пытается отыскать потерянный iPhone, и если он на предыдущем этапе уже честно ввёл свой Apple ID, то на этом этапе он не заметит абсолютно никаких проблем и неточностей на странице, где требуется ввести PIN-код.

Нас в какой-то мере удивляет то, что на это ведутся люди. Ведь для разблокировки iPhone (точнее, для «разблокировки этого device») предлагается ввести данные в браузере. Пароль на то и пароль, что должен вводиться непосредственно на устройстве, то есть на самом iPhone, а не на стороннем компьютере в браузере. Да и подпись под SMS, которая гласит «Copyright 2021 Apple support», тоже должна смутить даже достаточно глупого человека.

Но фишинг на то и фишинг, что многие не различают настоящие формы для ввода паролей от подменённых. Как уже было сказано, в состоянии шока многие люди совершают глупые поступки, и лишь спустя время жалеют об этом и полностью осознают, какую глупость совершили, вот вам пример:

пример человека который потерял iphone и ввёл свои данные на мошенническом фишинговом сайте

Такое можно списать на то, что человек ничего не знает про информационную безопасность. Но такой мошеннический метод действует не только на простых людей, но и на тех, кто хорошо знаком с явлением фишинга. Посмотрите на пример того, как на поддельный фишинговый сайт мошенники с лёгкостью могут заманить даже сотрудницу компании «Лаборатория Касперского», история взята с официального блога этой компании:

сотрудница лаборатории касперского попалась на мошенническую уловку и ввела данные на фишинговом сайте

Свой iPhone сотрудница потеряла окончательно, как и возможность его найти. Поддержка компании Apple заявляет, что единственный способ найти iPhone — это через сервис поиска телефона (приложение Find My Phone).

Как мы уже говорили, мошенник в лучшем случае пойдёт просто продать телефон. В не самом лучшем случае он ещё полезет в банковские приложения. В самом худшем случае он сможет заблокировать владельцу его остальные устройства Apple, например ноутбук, так как все они имеют единую экосистему и привязаны к одному Apple ID. Если мошенник, получив Apple ID и PIN-код, заблокирует и ноутбук, то стороны меняются местами: уже мошенник начинает диктовать правила, шантажировать и требовать выкуп за то, чтобы разблокировать ноутбук владельцу.

Что в итоге нужно знать и сделать?

Волшебной пилюли против фишинга не существует, но нужно помнить, что мошенники получают доступ к устройствам и данным на них благодаря тому (в подавляющем большинстве случаев), что владелец сам передаёт мошенникам все нужные сведения. Работа мошенника заключается в том, чтобы выудить эти сведения из владельца. Поэтому нужно помнить и соблюдать несколько следующих тезисов:

  • В первую очередь помнить про этот способ мошенничества и не забывать о нём даже в состоянии паники. Также нужно об этом способе жульничества рассказать родственникам, которые могут на подобное купиться и которые не имеют высокий уровень компьютерной грамотности.
  • Не переходить по фишинговым ссылкам и не вводить данные на мошеннических сайтах. Также помнить, что Apple никогда не рассылает SMS, тем более с какими-то левыми ссылками.
  • Настроить двухфакторную аутентификацию (использовании информации из двух источников для идентификации личности). В этом случае мошенники, даже если им подарить свой ID и пароль, не смогут воспользоваться устройством, так как код двухфакторной аутентификации придёт на другое резервное устройство владельца.
  • Если вы владелец продукции компании Apple, то не лишним будет зайти на официальный сайт этой компании и прочитать информацию и рекомендации, касающиеся вашего устройства. В России конечно инструкций читать не любят, но на сайте Apple действительно много полезных рекомендаций о том, как обезопасить своё устройство, а также какие действия надо совершить перед продажей устройства или как проверить устройство перед покупкой с рук, пример см. на скриншоте:

пример рекомендаций с официального сайта apple

Надеемся, что после прочтения кто-нибудь из читателей будет более осознанно относиться к своим данным и защитит доступ к своей цифровой жизни от постороннего вмешательства.

Напоследок порекомендуем хороший сервис самообразования и саморазвития, на котором можно найти немало бесплатных уроков, где вы можете освоить профессию в разных интересных для себя областях, и где можете поднять уровень компьютерной грамотности и даже стать специалистом по информационной безопасности. Всё это вы можете увидеть, как только перейдёте по ссылке

Также подпишитесь в форме ниже, чтобы в будущем получать полезные статьи про новые виды мошенничества и про интересные способы заработка в интернете.

Оставить комментарий
Комментировать через VK

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Навигация по записям