Вышедшее во вторник исследование компании TrendMicro проливает свет на прибыльный бизнес разблокировки и перепродажи украденных айфонов – многомиллионную преступную индустрию, охватившую весь мир. В отчете описаны инструменты, которые используются промышляющими на черном рынке хакерами.
Сегодня украденные или потерянные iPhone, как правило, блокируются с помощью приложения Find My iPhone. Конечно, обойти блокировку достаточно непросто. Цель приложения заключается не только в защите личных данных, содержащихся в телефоне, но и в том, чтобы разубедить воров ориентироваться только на iPhone.
Около пяти лет назад в Нью-Йорке случился первый за 20 лет всплеск преступности, и мэр города Майкл Блумберг отметил что чаще всего жертвами преступлений становятся владельцы техники Apple с узнаваемыми белыми наушниками. Именно в это время приложение Find My iPhone получило широкое распространение.
Чтобы обойти блокировку активации Find My iPhone и получить доступ к конфиденциальным данным пользователей в iCloud, преступники обратились к сложным методам интернет-мошенничества. Преступники делают ставку на желание владельца вернуть свой потерянный телефон.
Жертвы злоумышленников могут получить от мошенников информацию об обнаружении их iPhone. Поскольку сообщение выглядит правдоподобно, многие владельцы бездумно следуют полученным инструкциям. При этом они выдают свои учетные записи в iCloud, тем самым предоставляя мошенникам полный доступ к их гаджету.
Сервис разблокировки iCloud – это самостоятельная индустрия с клиентской базой со всего мира. TrendMicro сообщает, что при сборе информации о доступных инструментах было изучено несколько случаев в Косово, Филиппинах, Индии и Северной Африке.
Одним из важных инструментов, описанных в отчете, является FMI.php:
Как только пользователи вводят свои учетные данные на фишинговой странице, FMI.php извлекает необходимую информацию из iCloud пользователя, а именно номер телефона, длину пароля, идентификатор, местоположение по GPS, заблокировано устройство или нет, и при необходимости запускает команду очистки. При получении доступа к информации атакующим приходит уведомления по электронной почте.
Также к инструментам разблокировки относятся MagicApp и AppleKit. Оба инструмента предназначены для предоставления мошенникам ключей от iPhone, автоматизирующих большую часть процесса разблокировки. MagicApp может отправить «поддельное местоположение GPS, чтобы обмануть жертву». Приложение предлагает до 50 шаблонов, которые используются мошенниками для выхода на связь с владельцами iPhone и получения учетных данных iCloud.
«Онлайн-инструменты, которые мы увидели, показывают, как традиционная преступность может идти рука об руку с преступностью в сфере информационных технологий и обогащать плохих парней», – сообщает TrendMicro. Вы должны осторожно обращаться со своими учетными записями и не оставлять смартфон без присмотра в барах и других общественных заведениях.
Вот несколько советов TrendMicro для обеспечения безопасности iPhone:
- Включите двухфакторную аутентификацию в iCloud и настройте или включите функции безопасности устройства, например Find My iPhone, Auto-Lock.
- Регулярно создавайте резервные копии своих данных.
- Остерегайтесь признаков интернет-фишинга. Не отвечайте на письма и текстовые сообщения, запрашивающие ваши учетные данные iCloud и Apple ID.
- Обеспечьте надежную политику безопасности на рабочем месте, особенно если на устройстве хранятся конфиденциальные данные.
Материалы по теме:
Group-IB обнаружила 500 мошеннических сайтов продажи новых iPhone X
The New York Times: На Северную Корею работает 6 тысяч хакеров
Group-IB опубликовала инструкцию по защите компьютеров от вируса Bad Rabbit
Новый вирус Bad Rabbit попытался атаковать российские банки из топ-20
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
ВОЗМОЖНОСТИ
25 апреля 2024
26 апреля 2024
29 апреля 2024
30 апреля 2024