Одни воруют айфоны, другие их отвязывают, а третьи зарабатывают на распространении софта для отвязки

Александр

iPhone

«Белый» хакер с ником Link раскрыл многослойную фишинговую схему, от которой страдают пользователи айфонов. В ней задействованы мошенники, между которыми распределены обязанности: одни воруют айфоны, другие их отвязывают, а третьи зарабатывают на распространении софта для отвязки устройства от аккаунта.

Схема работает следующим образом. У человека крадут айфон, ждут несколько дней, пока он восстановит SIM-карту, и отправляют на его номер сообщение якобы от Apple о том, что устройство нашлось и будет передано в пункт возврата после заполнения специальной формы. По ссылке открывается страница, которая выглядит как сайт Apple, и указано, что нужно ввести логин, пароль, а если установлена двухфакторная аутентификация, то ещё и дополнительный код. После ввода этих данных хакерский бот автоматически отвязывает от украденного айфона аккаунт легитимного владельца, и устройство резко возрастает в цене: теперь его можно не сдать на запчасти за копейки, а продать по рыночной цене.

Link узнал контактные данные администратора одного из фишинговых сайтов и обратился к нему, заявив, что хочет запустить такой же сервис. Тот дал контакты другого человека, из переписки с которым выяснилось, что софт для мошеннической разблокировки стоит 60 долларов, а среди его клиентов трое или четверо находятся в Москве. Хакер вычислил одного из клиентов — ему принадлежит московская фирма, которая работает открыто и легально, предоставляя частным лицам и компаниям услуги по разблокировке и отвязке айфонов.

Link также нашёл телеграм-чат, где общаются люди, которые поставили на поток фишинговую отвязку айфонов от аккаунтов их владельцев. Кроме того, он получил доступ к телеграм-боту, который сообщает об успешном «взломе» айфона или ошибках, возникающих при его отвязке. По оценке хакера, с помощью одной только этой программы было обмануто не менее десяти тысяч владельцев айфонов, фишингом их убедили отвязать свои аккаунты от принадлежащим им устройств.

Хакер сообщил об этой схеме компании Apple, но та не особо заинтересовалась. Сначала поддержка просто присылала стандартные отписки, а в итоге попросила его сообщить, какую уязвимость в iOS используют мошенники, хотя очевидно, что речь идёт вовсе не об уязвимости, а об особенностях системы защиты iPhone, которая позволяет проворачивать такую схему.

2
iGuides в Яндекс.Дзен —  zen.yandex.ru/iguides.ru
iGuides в Telegram — t.me/igmedia

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

fanatik911
+1030
Лох не мамонт…
17 сентября 2021 в 21:17
#
+119
Доз не мамонт не вымрет. Вот полная фраза
17 сентября 2021 в 21:23
#
fanatik911
+1030
Спасибо, кэп! Как бы мы без тебя!
17 сентября 2021 в 21:57
#
+119
Пожалуйста. Если что пиши всегда помогу.
17 сентября 2021 в 22:54
#
+119
Почему нельзя редактировать свои комментарии ?!
17 сентября 2021 в 21:23
#
+101
Идиотский сайт потому что
17 сентября 2021 в 21:36
#
–36
И ни кто не вспоминает уже дядю Гехота 🙂
17 сентября 2021 в 21:58
#
+455
А он то тут при чём? Он джейл делал, а не акки отвязывал.
19 сентября 2021 в 08:50
#
+449
Отправляют смс на номер телефона, а где они узнают этот номер?
18 сентября 2021 в 00:08
#
+37
Ну все же просто, Сим карта с украденного телефона устанавливается в другой, там определяется номер, потом ждут пока владелец восстановит номер и отправляют сообщение
18 сентября 2021 в 03:01
#
+449
Когда вынимаешь симкарту и вставляешь в другой телефон он блокирует симкарту и просит ввести пинкод по крайней мере у меня так
18 сентября 2021 в 16:38
#
+37
Это если на симке установлен pin код, а в большинстве случаев его нет, у меня лично был iphone x на icloud с арабской симкой «этисалат» которая не работала но номер в другом iphone определился, и в whatsapp данный араб сидел по этому номеру
18 сентября 2021 в 17:08
#
+37
Ну все же просто, Сим карта с украденного телефона устанавливается в другой, там определяется номер, потом ждут когда владелец восстановит карту и отправляют сообщение
18 сентября 2021 в 03:02
#
tellurian
+4538
Телефон упадут с симкой. Легко узнать.
18 сентября 2021 в 08:35
#
+158
Прям всё так просто,как в сказке... и этот неДоХакер такое плетёт-вышел на человека,тот без проблем всей инфой поделился,все контакты слил... на кого это было расчитано?
18 сентября 2021 в 05:03
#
+3
Вы же сами рекламируете софт для «отвязок»
19 сентября 2021 в 23:03
#