Мошенники в России научились удаленно блокировать гаджеты Apple, чтобы вымогать деньги за активацию
20 мая 2014 года
Пользователи устройств Apple все чаще сообщают о новом способе вымогательства, который освоили телефонные мошенники, сообщает сайт MacDigger (Архивная копия от 29 августа 2018 на Wayback Machine).
Обладатель «яблочного» гаджета, будь то iPhone или iPad, обнаруживает, что устройство заблокировано, а на экране светится уведомление типа: «Ваше устройство заблокировано в связи с жалобой. Смогу вам помочь и разблокировать его. Проверьте свою электронную почту!».
И действительно - в почтовом ящике незадачливого владельца уже лежит письмо, в котором ему предлагают заплатить некую сумму (чаще всего от 500 до 1 500 рублей) на определенный Qiwi-кошелек, чтобы устройство было разблокировано в течение часа-двух после поступления денег на счет.
Такие истории все чаще появляются на российских сайтах Habrahabr.ru и Ответы.Mail.ru.
Механизм мошенничества прост, объясняет пользователь Habrahabr.ru: «Все банально, угоняется ваша почта, привязанная к Apple ID. Потом злоумышленник, используя сервис Find my iPhone, блокирует ваш телефон».
Apple ID - это имя пользователя, необходимое для совершения покупок в интернет-магазине AppStore, iTunes, а также для использования iCloud (облачный сервис хранения данных с функциями безопасности и с возможностью обмена контентом между устройствами).
Наличие учетной записи в iCloud позволяет заблокировать потерянный или украденный телефон или планшет, используя функцию Find My iPhone, которая, собственно говоря, для этого и предназначена: благодаря ей владелец устройства может удаленно заблокировать его, отправить на него сообщение или стереть всю информацию.
При этом взлом электронной почты, к которой привязан Apple ID, не единственный способ незаконного завладения аккаунтом. Знатоки социальной инженерии используют присущее многим людям чувство жадности и организуют так называемые общие аккаунты - Apple ID с большим количеством привязанного к платного нему контента и приложений, которым одновременно могут пользоваться несколько человек.
Мошенники выискивают в Сети жертву и заманивают обещаниями предоставить доступ к дорогому контенту. Как только владелец подключается к предоставленной учетной записи (в свойствах Apple ID отображается новое «привязанное» устройство, поэтому злоумышленники могут наблюдать процесс в реальном времени), они сразу же меняют пароль от этого аккаунта и блокируют мобильное устройство. Жертва при этом получает требование заплатить определенную сумму за разблокировку.
Кроме того, следует проявлять бдительность и при вводе Apple ID на других сайтах. Так, в конце марта хакеры взломали сайт крупнейшей игровой корпорации EA.com, разместив на его месте фишинговый сайт, пишет AppleInsider. Поддельная страница выглядела практически так же, как и настоящая. После того как пользователи вводили свой Apple ID и пароль, открывалось еще одно окно, в котором требовалось указать свое имя, номер кредитной карты, код, дату рождения и другие данные. Собрав всю необходимую информацию, система перенаправляла жертв на настоящий сайт Apple.
Связка «логин - пароль» слишком простая защита аккаунтов пользователей устройств Apple, ее в современном мире явно недостаточно, уверен гендиректор Group-IB Илья Сачков, мнение которого цитирует газета «Ведомости». Он приводит в пример Google, пользователи которой могут проходить двухфакторную аутентификацию - указывают номер мобильного телефона, на который приходит SMS с кодом доступа.
Тот способ действий, который выбрали похитители Apple ID, точно приведет к их поимке, не сомневается Сачков. Скорее всего, преступление совершает несколько групп, но, с технической точки зрения, они начинающие и, вероятно, получат сроки, резюмирует он.
У пользователей предыдущих версий iOS была возможность обойти блокировку устройства, обновив прошивку. Однако начиная с версии iOS 7 механизм обновления и перепрошивки был изменен: теперь информация о том, что телефон заблокирован как утерянный, хранится на серверах Apple, и для установки новой прошивки требуется в обязательном порядке ввести аутентификационные данные Apple ID.
Безусловно, для забывчивых пользователей разработчики iOS 7 предусмотрели возможность сбросить блокировку и без ввода пароля, но для этого владельцу устройства придется обратиться в службу технической поддержки Apple с чеком, выданным магазином при покупке устройства, и документ, подтверждающий личность пользователя сервисов компании. В случае мошеннической блокировки iPhone или iPad это может вызвать определенные сложности.
Между тем в связи с кризисом на Украине и последовавшими за ней санкциями, в том числе со стороны США, в России все чаще звучат призывы отказаться от иностранных продуктов, в том числе и популярных гаджетов.
Сайт Hi-Tech.Mail.Ru провел опрос, который должен был показать, готовы ли читатели отказаться от американской IT-продукции, а это iPhone, iPad и другие устройства Apple, операционные системы Android и Windows, различные процессоры и многое другое.
В опросе участвовали 15 148 российских пользователей. В результате выяснилось, что большинство из них (68%) готово отказаться от американских гаджетов и продуктов. Правда, неизвестно, сколько из них в действительности являются владельцами устройств, от которых так легко отказываются.
Источники[править]
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии[править]
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.
