Кража айфонов поставлена на поток. Это целый бизнес

Александр
iPhone

ИБ-специалист, скрывающийся в сети под ником Bo0oM, раскрыл схему, на которой зарабатывают те, кто крадёт смартфоны, разблокирует их и перепродаёт. Он даже установил предполагаемую личность владельца одного из сервисов для извлечения дохода от такой деятельности.

Принято считать, что от украденного или найденного айфона мало толка. Воспользоваться им не выйдет, бросить к заводским настройкам, не зная пароль пользователя, не получится. Такое устройство можно лишь сдать на запчасти намного дешевле его реальной стоимости. С Android-смартфонами проще — как правило, они очень легко сбрасываются или перепрошиваются, после чего их можно продать по рыночной цене.

Мошенники нашли выход: они крадут iPhone и отправляют его владельцу ссылку, по которой якобы можно увидеть местоположение устройства. Эта ссылка фишинговая, и с её помощью мошенники крадут логин и пароль для того, чтобы разблокировать смартфон, отвязать его от сервиса «Локатор», сбросить и перепродать. В некоторых случая жертве может позвонить человек, представиться сотрудником сервисного центра, и разными способами попытаться выпытать логин и пароль от Apple ID. 
C развитием технологий защиты всегда развивается мошенничество, поэтому выход у воров был таков — отправить фишинг на контактный номер жертвы. А что? Удобно. Жертва свои контакты оставляет сама, тебе остается лишь представиться компанией Apple и заставить ввести пользователя данные от iСloud.



Судя по сообщениям в соцсетях, жертв такой схемы очень много, причём мошенники не ограничиваются кражей и перепродажей смартфона. Они также блокируют другие устройства пользователя, привязанные к его Apple ID, просят выкуп за разблокировку и получают доступ к различным сервисам, в том числе банковским кабинетам, откуда могут вывести деньги.



Bo0oM выяснил, что извлечение дохода от краденных айфонов поставлено на поток с помощью специальных сервисов (один из них — Phoenix). Злоумышленнику не обязательно обладать хакерскими навыками, за деньги ему предоставляется удобная панель, с помощью которой он может общаться со своими жертвами (например, по SMS). Аренда сервиса стоит 150-300 долларов в месяц, а за отправку ворам данных для разблокировки каждого смартфона можно получать по 100-150 долларов.

Когда пользователь Phoenix добавляет новый логин и пароль, эти данные через специально оставленный  бэкдор отправляются в Telegram владельцу сервиса, то есть он не только зарабатывает на его аренде, но также имеет доступ к любым данным, которые добывают его клиенты.

Bo0oM обнаружил несколько багов и уязвимостей и через сложную цепочку поиска имён, логинов, email-адресов, телефонных номеров и взлома аккаунтов в электронной почте, платёжных системах и других сервисах вычислил предполагаемого администратора Phoenix. Им оказался некий Зейнал Мамедов, который работает на Царицинском рынке в Москве и продаёт там и через Avito различные устройства, в том числе iPhone и iPad.

Avito

Bo0oM дал своим коллегам и единомышленникам несколько рекомендаций о том, как можно вычислить владельцев других сервисов, автоматизирующих заработок на ворованных смартфонов. Он рассказал, какими сайтами и скриптами можно пользоваться, чтобы выявлять жертв краж и фишинговые сайты, на которые их перенаправляют, чтобы увести пароль от аккаунта Apple. Конечно, для решения этой проблемы нужен более комплексный подход, но можно надеяться, что инициатива Bo0oM подпортит жизнь мошенникам.

18
iGuides в Яндекс.Дзен —  zen.yandex.ru/iguides
iGuides в Telegram — t.me/iguides
iGuides в VK —  vk.com/iguides
iGuides в Ok.ru — ok.ru/iguides

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

+201
Получается, социальный инжиниринг как метод взлома, во главе угла...
11 марта 2020 в 15:12
#
+95
Ну так люди идиоты, сами себя сдают.
11 марта 2020 в 15:33
#
Vitalik
+24
а откуда злоумышленник с заблокированным айфоном знает контакты жертвы, симку вынимает?
11 марта 2020 в 15:43
#
+609
Да ну... бред какой то... если я потеряю iPhone, то буду заходить через комп или другой гаджет на сайт icloud а не посылкам присланных не пойми от кого!
11 марта 2020 в 16:13
#
+201
Логично, но как показывает практика, не для всех это логично)))
12 марта 2020 в 10:51
#
+43
Специалист вышел на потенциального преступника по факту, даже с именем, фамилией и местом работы, которому в цивилизованной стране при должном расследовании и подтверждении в участии в подобных махинациях грозил бы реальный срок. Посмотрим что будет у нас)
11 марта 2020 в 16:20
#
Александр Савинов
–1
Кем надо быть, чтоб в "это" всерьез верить...
Как часто вы запросто получаете целую кучу данных о номерах телефонах, их взаимосвязи и, уж тем более, выписок по целой куче счетов( и это не считая остального ) ? И, кстати, насколько это вообще законно ?

Ну а полиция.. заявление есть, обращение есть — зашевелятся.
Нет — тогда едва ли.. хотя, для обвинения кого-то в чем-то, надо иметь конкретные доказательства, а не просто абстрактные рассказы о том, как какой-то тип все перерыл и вдруг кого-то нашел — тут да, только в тырнетах и "разоблачать"
11 марта 2020 в 20:10
#
Amandis
+44
Даты на объявлениях стоят 2016 год... с тех пор безопасность на iOS существенно улучшилась.
11 марта 2020 в 23:21
#
–532
лохушники )))
12 марта 2020 в 08:21
#
–11
4 июля 2020 в 00:42
#