«Белый» хакер с ником Link раскрыл многослойную фишинговую схему, от которой страдают пользователи айфонов. В ней задействованы мошенники, между которыми распределены обязанности: одни воруют айфоны, другие их отвязывают, а третьи зарабатывают на распространении софта для отвязки устройства от аккаунта.
Схема работает следующим образом. У человека крадут айфон, ждут несколько дней, пока он восстановит SIM-карту, и отправляют на его номер сообщение якобы от Apple о том, что устройство нашлось и будет передано в пункт возврата после заполнения специальной формы. По ссылке открывается страница, которая выглядит как сайт Apple, и указано, что нужно ввести логин, пароль, а если установлена двухфакторная аутентификация, то ещё и дополнительный код. После ввода этих данных хакерский бот автоматически отвязывает от украденного айфона аккаунт легитимного владельца, и устройство резко возрастает в цене: теперь его можно не сдать на запчасти за копейки, а продать по рыночной цене.
Link узнал контактные данные администратора одного из фишинговых сайтов и обратился к нему, заявив, что хочет запустить такой же сервис. Тот дал контакты другого человека, из переписки с которым выяснилось, что софт для мошеннической разблокировки стоит 60 долларов, а среди его клиентов трое или четверо находятся в Москве. Хакер вычислил одного из клиентов — ему принадлежит московская фирма, которая работает открыто и легально, предоставляя частным лицам и компаниям услуги по разблокировке и отвязке айфонов.
Link также нашёл телеграм-чат, где общаются люди, которые поставили на поток фишинговую отвязку айфонов от аккаунтов их владельцев. Кроме того, он получил доступ к телеграм-боту, который сообщает об успешном «взломе» айфона или ошибках, возникающих при его отвязке. По оценке хакера, с помощью одной только этой программы было обмануто не менее десяти тысяч владельцев айфонов, фишингом их убедили отвязать свои аккаунты от принадлежащим им устройств.
Хакер сообщил об этой схеме компании Apple, но та не особо заинтересовалась. Сначала поддержка просто присылала стандартные отписки, а в итоге попросила его сообщить, какую уязвимость в iOS используют мошенники, хотя очевидно, что речь идёт вовсе не об уязвимости, а об особенностях системы защиты iPhone, которая позволяет проворачивать такую схему.