Еще несколько лет назад одним из наиболее популярных и эффективных способов кражи пользовательских данных из online-ресурсов были так называемые «письма счастья».
Пользователи, мало интересующиеся вопросами информационной безопасности, отправляли злоумышленникам свои учетные данные, а иногда и банковские реквизиты, в надежде получить неожиданную выгоду.
Сегодня, когда вопрос информационной безопасности остро поднимается как производителями цифровой техники, так и исследовательскими компаниями, подловить доверчивых пользователей стало куда труднее.
Для того, чтобы заполучить учетные данные, персональную информацию, или какие-либо другие ведомости, злоумышленникам приходится использовать сложные схемы.
К примеру, о новой и довольно качественной схеме обмана пользователей iOS-устройств рассказал директор компании Wunder Finland, занимающейся созданием программного обеспечения, Йонас Кимински (Joonas Kiminki).
По словам Кимински, с ним случился самый заурядный, на первый взгляд, случай — во время отпуска из арендованной машины украли iPhone.
Понимая, что грабители не смогут использовать устройство, защищенное паролем, и подключенное к iCloud через учетную запись Apple ID, Кимински указал, что телефон потерян в приложении Find my iPhone и настроил уведомления по электронной почте, когда смартфон включится.
Спустя 11 дней после инцидента, вернувшись из отпуска и купив новый телефон, Камински получил SMS-сообщение и уведомление на почту, что телефон найден.
Также в сообщении был указан ресурс, на котором нужно ввести свои учетные данные Apple ID, чтобы узнать текущее местоположение iPhone.
На первый взгляд страница полностью отвечает стандартам Apple, выглядит, как информационное письмо от службы поддержки iCloud и не вызывает никаких сомнений.
Кимински утверждает, что уже начал вводить учетные данные, но что-то его остановило. Поскольку он ежедневно имеет дело с разными сайтами и интернет-ресурсами, эксперт заметил, что в адресной строке открытой веб-страницы не говорится о включенном SSL-шифровании. Далее оказалось еще «веселее» — сообщение было отправлено с адреса icloud.insideappleusa@gmail.com, который не может принадлежать Apple. Продолжив изучение письма, Кимински обнаружил, что адрес зарегистрирован на какую-то неизвестную компанию в Нассау на Багамских островах.
При попытке ввести учетные данные, ресурс отмечает, что введен неправильный Apple ID или пароль, на самом деле отправляя полученную информацию злоумышленникам. При получении учетных данных злоумышленники могли бы отключить украденный смартфон от учетной записи жертвы и перепродать его на «сером» рынке.
По словам Кимински, это первая подобная попытка похитить персональные данные в его жизни. Хакеры проделали огромную работу, чтобы создать страницу, практически не отличающуюся от оригинального ресурса Apple. В результате, у них получился сайт, который не распознал, как фальшивый, ни мобильный, ни настольный браузер.
Помимо этого, хакерам пришлось потрудиться, чтобы найти владельца украденного iPhone и отправить ему сообщение. По мнению жертвы, его имя злоумышленники получили из функции «Medical ID» на iPhone. Учитывая довольно редкое имя, номер телефона и адрес электронной почты удалось отыскать в интернете.
Далее, злоумышленникам оставалось только ждать, когда жертва «попадется на крючок».
Пережив эту историю Кимински задал закономерный вопрос: «Почему Apple не предупреждает о подобных хакерских атаках пользователей?». После кражи iPhone специалист провел исследование и многое узнал о защите украденных устройств и о том, как поступать, чтобы осталась вероятность вернуть потерянную вещь. Ни служба поддержки Apple, ни различные форумы не подготовили его к подобной атаке с использованием методов социального инжиниринга.
