Как мошенники взламывают украденные iPhone? Раскрыта самая популярная схема обмана
Мошенники в России активно задействуют технологию фишинга, чтобы получать доступ к утерянным и украденным iPhone. Как работает эта схема и как не попасться на удочку аферистов, рассказала газета «Известия».
На механизм обмана россиян обратили внимание специалисты IT-интегратора «Первый Бит». По их словам, владельцы украденных или потерянных iPhone пытаются обнаружить свои гаджеты при помощи технологии FindMyDevice. Аферисты вступают в дело после того, как пользователь посылает на смартфон сообщение примерно следующего содержания: «Если вы нашли этот гаджет, позвоните по номеру за вознаграждение».
После этого преступники понимают, что жертва ищем смартфон, и посылают ей смс от имени сервиса iCloud, в них содержится указание модели устройства, а также ссылка, по которой якобы можно отследить его местоположение. Однако на деле она введет на фишинговый сайт, страница которого копирует стиль оформления компании Apple. Там пользователю предлагают ввести логин и пароль от аккаунта iCloud. Если пользователь передает эти сведения, мошенники получают доступ ко всем функциям украденного устройства.
По словам экспертов, процесс рассылки фишинговых сообщений у мошенников автоматизирован до такой степени, что практически вся схема реализуется без участия живого человека.
Управляющий RTM Group, эксперт в области кибербезопасности и права в IT Евгений Царев отмечает, что такой механизм аферисты используют неспроста. Из-за правил безопасности, которые реализует Apple в своих разработках, злоумышленники практически ничего не могут сделать с заблокированным iPhone — у владельца смартфона есть возможность удаленно превратить гаджет в «кирпич», после чего его можно будет только продать на запчасти. Однако с доступом к аккаунту iCloud злоумышленники получают возможность отвязать телефон от учетной записи жертвы и распоряжаться им дальше по своему усмотрению.
Эксперты призывают владельцев украденных iPhone сохранять бдительность. Они отмечают, что Apple после блокировки смартфона никогда не будет присылать сообщения и ссылки с просьбой ввести свои данные. Чтобы проверить достоверность полученных смс, можно зайти на сайт icloud.com (самостоятельно введя адрес вручную в адресной строке браузера) и проверить, приходили ли на аккаунт какие-то уведомления.
Если же пользователь все-таки ввел логин и пароль от iCloud на подозрительном сайте, нужно срочно поменять доступы, а также закрыть все активные сессии, которые открыты на других устройствах, чтобы «выгнать» злоумышленников. Если аферисты уже успели завладеть учеткой пользователя, единственной возможностью восстановить к ней доступ будет обращение в службу поддержки Apple.