iPhone

Амаль Усманов, бывший сотрудник компании, которая помогает покупать дешёвые авиабилеты, рассказал об интересном и поучающем случае. У него украли iPhone и с помощью фишингового сайта отвязали от аккаунта, но ему удалось найти вора, сдать его полиции и вернуть устройство. Респект Амалю!

Амаль жил на Пхухете и как-то в очередной раз потерял iPhone. Устройство отображалось на карте неподалёку, и он поехал в полицию, чтобы вместе с полицейскими наведаться туда и вместе забрать его. В контактах для связи Амаль оставил на айфоне телефон своего коллеги, и тот переслал ему сообщение со ссылкой, по которой якобы можно отследить устройство. Он не обратил внимание, что ссылка фишинговая, поэтому перешёл по ней, ввёл свой данные от Apple ID и… тем самым отвязал iPhone от своего аккаунта. Всё это произошло на глазах у полицейского.

Амаль вернулся в офис и проделал рисёрч. Он попробовал найти, какие ещё сайты хостятся на том же IP-адреса, что и у сайта, ссылку на который кинул вор. По IP-адресу открылся домен iserver.pro, а по описаниям социальных сетей и видео-обучений на YouTube стало понятно, что это сервис из Камбоджии, который представляет услуги по разблокировке потерянных (а если точнее — украденных) айфонов. Амаль проделал хакерские манипуляции — нашёл страницу авторизации, подобрал методом брутфорса логин и пароль, после чего попал в пользовательский интерфейс.

iserver.pro

На сайт обнаружилось много интересного. Выяснилось, что это интерфейс для доступа к сервису для фишеров, которые оплачивают лицензию. У фишера есть аккаунт и список его жертв с различными статусами этапов, на котором находится жертва. В базе находилось несколько тысяч фишинговых ссылок, и примерно каждая пятая со статусом success, что говорит о том, что эти айфоны были успешно отвязаны от iCloud обманным путём.

Амаль не остановился на этом. Он продолжил хакерские манипуляции и проник в админку разработчика, где по полученной ранее фишерской ссылке нашёл фишера, который разблокировал его айфон. Он увидел, что ему повезло: от iCloud был отвязан только смартфон, хотя в теории фишер мог бы проделать то же самое с другими его устройствами и требовать выкуп за их разблокировку.

Поиск по нику фишера дал результат — была найдена страница на фейсбуке человека с тем же именем из Тайланда (где находился Амаль). Страница принадлежала человеку, который продаёт айфоны, причём объявление о продаже одного из устройств появилось спустя несколько часов после того, как Амаль отвязал устройство. Амаль связался с ним с фейковой страницы, выяснил, что он занимается разблокировкой айфонов за деньги, и заказал ему разблокировку якобы найденного недавно айфона. Новый знакомый прислал ему свои банковские реквизиты для оплаты услуги.

Facebook

Амаль передал данные дельца полиции, та нашла фишера, после чего он сознался в незаконных деяниях и попросил предоставить ему время, чтобы вернуть айфон. Через месяц Амаль получил свой айфон обратно.




iGuides в Telegram — t.me/igmedia
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru