Мошенники стали активно использовать новую тактику взлома потерянных или похищенных iPhone. Об этом рассказали эксперты. При помощи фишинга они пытаются заставить владельцев гаджетов выдать им данные для доступа к iCloud. Подробности о том, как работает схема злоумышленников, чем она опасна и как защититься от нее, читайте в материале «Известий».
Обратная связь
О том, что мошенники стали активно использовать в России новую схему для обмана владельцев потерянных или украденных iPhone, «Известиям» рассказали специалисты IT-интегратора «Первый Бит». По словам экспертов, злоумышленники отправляют владельцам гаджетов фальшивые сообщения от имени сервиса iCloud, в которых якобы содержатся ссылки с указанием местоположения устройств.
При переходе по этой ссылке пользователи оказываются на странице, копирующей стиль оформления компании Apple, где им предлагается ввести логины и пароли от iCloud.
— Как только пользователь вводит свои данные, они оказываются у злоумышленников, — отмечает руководитель отдела аналитических систем и отчетности IT-интегратора «Первый Бит» Петр Иванов. — Сейчас этот процесс автоматизирован — запрос логинов и паролей от iCloud через «левые» сайты у мошенников поставлен на поток, это происходит без участия человека.
По словам Иванова, злоумышленники понимают, что пользователь ищет свой девайс, если тот активирует сервис FindMyDevice и посылает на него сообщение примерно такого содержания: «Если вы случайно нашли этот гаджет, то позвоните по телефону за вознаграждение». Именно это сообщение и активирует всю мошенническую схему от имени сервиса iCloud.
Механизмы фишинга
Схема с рассылкой фальшивых сообщений от имени iCloud владельцам похищенных iPhone относится к фишингу. Как говорит в беседе с «Известиями» руководитель компонента R-Vision Endpoint в компании R-Vision Петр Куценко, сам фишинг как вид мошенничества существует давно, а его цель — обман пользователей ради получения их личных данных или финансовой информации.
— Фишинг может принимать различные формы. Это могут быть подделка e-mail, создание фальшивых веб-сайтов, как в схеме с iCloud, или отправка вредоносных программ через мессенджеры, — рассказывает эксперт.
В свою очередь управляющий RTM Group, эксперт в области кибербезопасности и права в IT Евгений Царев отмечает, что для получения доступа к похищенным iPhone злоумышленники неспроста стали использовать фишинг. Дело в том, что компания Apple очень много вкладывает в обеспечение безопасности, это одна из ее особенностей, за которую среди прочего платят пользователи.
В частности, как поясняет Царев, для разблокировки iPhone необходимо обязательно знать PIN-код устройства. На некоторых ранних моделях и версиях iOS было возможно обойти экран блокировки, однако со временем такие бреши стали оперативно закрывать. Подобрать или снять такой пароль почти невозможно, ведь количество попыток ограничено, а после устройство превращается в заблокированный «кирпич».
— Единственный шанс для злоумышленников в такой ситуации — это знание дополнительной информации, к примеру, о том, что пользователь применяет месяц и год своего рождения в качестве кода доступа, — рассказывает специалист.
Кроме того, если владелец iPhone вовремя обнаружил пропажу устройства, он может удаленно его заблокировать. «Окирпиченные» телефоны злоумышленники могут продавать только на запчасти, а не целиком, причем особой выгоды это не приносит. Именно поэтому получение доступа к iCloud становится для них крайне важной задачей.
Пошли в атаку
По словам Евгения Царева, схема с фишингом для получения доступа к iCloud не нова и подобные случаи фиксировались и раньше. Да и задача злоумышленников остается неизменной: они стремятся отвязать телефон от учетной записи жертвы. Однако сейчас, на новом витке этой схемы, она стала более массовой.
— Причина проста: устройства Apple ввиду своей востребованности и достаточно высокой стоимости очень привлекательны для злоумышленников, — говорит собеседник «Известий». — Поэтому они не оставляют попыток подобраться к ним. Ну а фишинг как один из видов социальной инженерии связан не столько с технологиями, сколько с человеческими слабостями.
Царев поясняет, что фишинг рассчитан на скорость: отправить ложную ссылку нужно в тот момент, когда пользователь только обнаружил, что его iPhone нет, и еще находится под влиянием эмоций. Тогда шансы на похищение его логина и пароля от iCloud могут оказаться весьма высоки. Директор центра компетенций по информационной безопасности компании «Т1 Интеграция» Виктор Гулевич дополняет, что похищать данные для доступа к iCloud злоумышленники порой пытаются и другими не менее изощренными способами.
Например, мошенник может пытаться войти к человеку в доверие и стать его виртуальным другом по переписке в мессенджерах или соцсетях. Через некоторое время после того, как контакт установлен, следует просьба о помощи — якобы iPhone «друга» разбит, ему очень нужно выгрузить данные из iCloud, а через браузер войти в учетную запись никак не удается. Цель этой схемы — заставить потенциальную жертву ввести на своем iPhone логин и пароль чужака, после чего тот получает полный доступ к устройству, может его заблокировать и потребовать выкуп.
Механизмы защиты
Для того чтобы распознать фишинг от лица iCloud, эксперты советуют в первую очередь сохранять бдительность. Как отмечает Евгений Царев, любые подобные сообщения — это повод насторожиться, поскольку Apple после блокировки iPhone никогда не будет присылать никакие сообщения и ссылки с просьбой ввести свои данные.
— Помните, что, как и в других подобных случаях, важно не переходить по ссылкам и не вводить нигде свой Apple ID и пароль, — советует собеседник «Известий». — Для проверки можно вручную набрать адрес icloud.com и проверить, есть ли там какие-либо уведомления.
В свою очередь Петр Куценко обращает внимание, что отличить настоящий сайт от подделки может помочь изучение URL-адреса. Фишинговые сайты часто имеют доменное имя, похожее на оригинальный ресурс, но с небольшими отличиям — с заменой символов или добавлением дополнительных слов. Именно эти отличия могут помочь распознать опасную ссылку, ведущую не на iCloud, а на сайт-подделку.
Если же пользователь уже ввел свои данные от iCloud на подозрительном сайте, ему нужно срочно поменять и проверить раздел «активных сессий», в котором можно отключить подозрительные сессии на всех устройствах, чтобы «выгнать» злоумышленников. Кроме того, осложнить взлом также может двухфакторная аутентификация.
— Также необходимо незамедлительно изменить пароль, если мошенники еще не успели им воспользоваться, — заключает Виктор Гулевич. — Но если они уже перехватили вашу учетную запись, то единственной возможностью восстановить доступ станет обращение в службу поддержки Apple.