Кража за взломом: эксперты рассказали об обмане владельцев похищенных iPhone

Мошенники стали активно использовать новую тактику взлома потерянных или похищенных iPhone. Об этом рассказали эксперты. При помощи фишинга они пытаются заставить владельцев гаджетов выдать им данные для доступа к iCloud. Подробности о том, как работает схема злоумышленников, чем она опасна и как защититься от нее, читайте в материале «Известий».


Обратная связь

О том, что мошенники стали активно использовать в России новую схему для обмана владельцев потерянных или украденных iPhone, «Известиям» рассказали специалисты IT-интегратора «Первый Бит». По словам экспертов, злоумышленники отправляют владельцам гаджетов фальшивые сообщения от имени сервиса iCloud, в которых якобы содержатся ссылки с указанием местоположения устройств.

При переходе по этой ссылке пользователи оказываются на странице, копирующей стиль оформления компании Apple, где им предлагается ввести логины и пароли от iCloud.

— Как только пользователь вводит свои данные, они оказываются у злоумышленников, — отмечает руководитель отдела аналитических систем и отчетности IT-интегратора «Первый Бит» Петр Иванов. — Сейчас этот процесс автоматизирован — запрос логинов и паролей от iCloud через «левые» сайты у мошенников поставлен на поток, это происходит без участия человека.

По словам Иванова, злоумышленники понимают, что пользователь ищет свой девайс, если тот активирует сервис FindMyDevice и посылает на него сообщение примерно такого содержания: «Если вы случайно нашли этот гаджет, то позвоните по телефону за вознаграждение». Именно это сообщение и активирует всю мошенническую схему от имени сервиса iCloud.

Механизмы фишинга

Схема с рассылкой фальшивых сообщений от имени iCloud владельцам похищенных iPhone относится к фишингу. Как говорит в беседе с «Известиями» руководитель компонента R-Vision Endpoint в компании R-Vision Петр Куценко, сам фишинг как вид мошенничества существует давно, а его цель — обман пользователей ради получения их личных данных или финансовой информации.

— Фишинг может принимать различные формы. Это могут быть подделка e-mail, создание фальшивых веб-сайтов, как в схеме с iCloud, или отправка вредоносных программ через мессенджеры, — рассказывает эксперт.

В свою очередь управляющий RTM Group, эксперт в области кибербезопасности и права в IT Евгений Царев отмечает, что для получения доступа к похищенным iPhone злоумышленники неспроста стали использовать фишинг. Дело в том, что компания Apple очень много вкладывает в обеспечение безопасности, это одна из ее особенностей, за которую среди прочего платят пользователи.

В частности, как поясняет Царев, для разблокировки iPhone необходимо обязательно знать PIN-код устройства. На некоторых ранних моделях и версиях iOS было возможно обойти экран блокировки, однако со временем такие бреши стали оперативно закрывать. Подобрать или снять такой пароль почти невозможно, ведь количество попыток ограничено, а после устройство превращается в заблокированный «кирпич».

— Единственный шанс для злоумышленников в такой ситуации — это знание дополнительной информации, к примеру, о том, что пользователь применяет месяц и год своего рождения в качестве кода доступа, — рассказывает специалист.

Кроме того, если владелец iPhone вовремя обнаружил пропажу устройства, он может удаленно его заблокировать. «Окирпиченные» телефоны злоумышленники могут продавать только на запчасти, а не целиком, причем особой выгоды это не приносит. Именно поэтому получение доступа к iCloud становится для них крайне важной задачей.

Пошли в атаку

По словам Евгения Царева, схема с фишингом для получения доступа к iCloud не нова и подобные случаи фиксировались и раньше. Да и задача злоумышленников остается неизменной: они стремятся отвязать телефон от учетной записи жертвы. Однако сейчас, на новом витке этой схемы, она стала более массовой.

— Причина проста: устройства Apple ввиду своей востребованности и достаточно высокой стоимости очень привлекательны для злоумышленников, — говорит собеседник «Известий». — Поэтому они не оставляют попыток подобраться к ним. Ну а фишинг как один из видов социальной инженерии связан не столько с технологиями, сколько с человеческими слабостями.

Царев поясняет, что фишинг рассчитан на скорость: отправить ложную ссылку нужно в тот момент, когда пользователь только обнаружил, что его iPhone нет, и еще находится под влиянием эмоций. Тогда шансы на похищение его логина и пароля от iCloud могут оказаться весьма высоки. Директор центра компетенций по информационной безопасности компании «Т1 Интеграция» Виктор Гулевич дополняет, что похищать данные для доступа к iCloud злоумышленники порой пытаются и другими не менее изощренными способами.

Например, мошенник может пытаться войти к человеку в доверие и стать его виртуальным другом по переписке в мессенджерах или соцсетях. Через некоторое время после того, как контакт установлен, следует просьба о помощи — якобы iPhone «друга» разбит, ему очень нужно выгрузить данные из iCloud, а через браузер войти в учетную запись никак не удается. Цель этой схемы — заставить потенциальную жертву ввести на своем iPhone логин и пароль чужака, после чего тот получает полный доступ к устройству, может его заблокировать и потребовать выкуп.

Механизмы защиты

Для того чтобы распознать фишинг от лица iCloud, эксперты советуют в первую очередь сохранять бдительность. Как отмечает Евгений Царев, любые подобные сообщения — это повод насторожиться, поскольку Apple после блокировки iPhone никогда не будет присылать никакие сообщения и ссылки с просьбой ввести свои данные.

— Помните, что, как и в других подобных случаях, важно не переходить по ссылкам и не вводить нигде свой Apple ID и пароль, — советует собеседник «Известий». — Для проверки можно вручную набрать адрес icloud.com и проверить, есть ли там какие-либо уведомления.

В свою очередь Петр Куценко обращает внимание, что отличить настоящий сайт от подделки может помочь изучение URL-адреса. Фишинговые сайты часто имеют доменное имя, похожее на оригинальный ресурс, но с небольшими отличиям — с заменой символов или добавлением дополнительных слов. Именно эти отличия могут помочь распознать опасную ссылку, ведущую не на iCloud, а на сайт-подделку.

Если же пользователь уже ввел свои данные от iCloud на подозрительном сайте, ему нужно срочно поменять и проверить раздел «активных сессий», в котором можно отключить подозрительные сессии на всех устройствах, чтобы «выгнать» злоумышленников. Кроме того, осложнить взлом также может двухфакторная аутентификация.

— Также необходимо незамедлительно изменить пароль, если мошенники еще не успели им воспользоваться, — заключает Виктор Гулевич. — Но если они уже перехватили вашу учетную запись, то единственной возможностью восстановить доступ станет обращение в службу поддержки Apple.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *