Пользователи устройств Apple все чаще сообщают о новом способе вымогательства, который освоили телефонные мошенники, сообщает сайт MacDigger.
Обладатель "яблочного" гаджета, будь то iPhone или iPad, обнаруживает, что устройство заблокировано, а на экране светится уведомление типа: "Ваше устройство заблокировано в связи с жалобой. Смогу вам помочь и разблокировать его. Проверьте свою электронную почту!".
И действительно - в почтовом ящике незадачливого владельца уже лежит письмо, в котором ему предлагают заплатить некую сумму (чаще всего от 500 до 1 500 рублей) на определенный Qiwi-кошелек, чтобы устройство было разблокировано в течение часа-двух после поступления денег на счет.
Такие истории все чаще появляются на российских сайтах Habrahabr.ru и Ответы.Mail.ru.
Механизм мошенничества прост, объясняет пользователь Habrahabr.ru: "Все банально, угоняется ваша почта, привязанная к Apple ID. Потом злоумышленник, используя сервис Find my iPhone, блокирует ваш телефон".
Apple ID - это имя пользователя, необходимое для совершения покупок в интернет-магазине AppStore, iTunes, а также для использования iCloud (облачный сервис хранения данных с функциями безопасности и с возможностью обмена контентом между устройствами).
Наличие учетной записи в iCloud позволяет заблокировать потерянный или украденный телефон или планшет, используя функцию Find My iPhone, которая, собственно говоря, для этого и предназначена: благодаря ей владелец устройства может удаленно заблокировать его, отправить на него сообщение или стереть всю информацию.
При этом взлом электронной почты, к которой привязан Apple ID, не единственный способ незаконного завладения аккаунтом. Знатоки социальной инженерии используют присущее многим людям чувство жадности и организуют так называемые общие аккаунты - Apple ID с большим количеством привязанного к платного нему контента и приложений, которым одновременно могут пользоваться несколько человек.
Мошенники выискивают в Сети жертву и заманивают обещаниями предоставить доступ к дорогому контенту. Как только владелец подключается к предоставленной учетной записи (в свойствах Apple ID отображается новое "привязанное" устройство, поэтому злоумышленники могут наблюдать процесс в реальном времени), они сразу же меняют пароль от этого аккаунта и блокируют мобильное устройство. Жертва при этом получает требование заплатить определенную сумму за разблокировку.
Кроме того, следует проявлять бдительность и при вводе Apple ID на других сайтах. Так, в конце марта хакеры взломали сайт крупнейшей игровой корпорации EA.com, разместив на его месте фишинговый сайт, пишет AppleInsider. Поддельная страница выглядела практически так же, как и настоящая. После того как пользователи вводили свой Apple ID и пароль, открывалось еще одно окно, в котором требовалось указать свое имя, номер кредитной карты, код, дату рождения и другие данные. Собрав всю необходимую информацию, система перенаправляла жертв на настоящий сайт Apple.
Связка "логин - пароль" слишком простая защита аккаунтов пользователей устройств Apple, ее в современном мире явно недостаточно, уверен гендиректор Group-IB Илья Сачков, мнение которого цитирует газета "Ведомости". Он приводит в пример Google, пользователи которой могут проходить двухфакторную аутентификацию - указывают номер мобильного телефона, на который приходит SMS с кодом доступа.
Тот способ действий, который выбрали похитители Apple ID, точно приведет к их поимке, не сомневается Сачков. Скорее всего, преступление совершает несколько групп, но, с технической точки зрения, они начинающие и, вероятно, получат сроки, резюмирует он.
У пользователей предыдущих версий iOS была возможность обойти блокировку устройства, обновив прошивку. Однако начиная с версии iOS 7 механизм обновления и перепрошивки был изменен: теперь информация о том, что телефон заблокирован как утерянный, хранится на серверах Apple, и для установки новой прошивки требуется в обязательном порядке ввести аутентификационные данные Apple ID.
Безусловно, для забывчивых пользователей разработчики iOS 7 предусмотрели возможность сбросить блокировку и без ввода пароля, но для этого владельцу устройства придется обратиться в службу технической поддержки Apple с чеком, выданным магазином при покупке устройства, и документ, подтверждающий личность пользователя сервисов компании. В случае мошеннической блокировки iPhone или iPad это может вызвать определенные сложности.
Между тем в связи с кризисом на Украине и последовавшими за ней санкциями, в том числе со стороны США, в России все чаще звучат призывы отказаться от иностранных продуктов, в том числе и популярных гаджетов.
Сайт Hi-Tech.Mail.Ru провел опрос, который должен был показать, готовы ли читатели отказаться от американской IT-продукции, а это iPhone, iPad и другие устройства Apple, операционные системы Android и Windows, различные процессоры и многое другое.
В опросе участвовали 15 148 российских пользователей. В результате выяснилось, что большинство из них (68%) готово отказаться от американских гаджетов и продуктов. Правда, неизвестно, сколько из них в действительности являются владельцами устройств, от которых так легко отказываются. |