Исследователи вскрыли целую сеть мошеннических сайтов для отвязывания iPhone от iCloud


Неизвестный разработчик создал программу, которая позволяет обманным путём получать доступ к логинам и паролям iCloud и таким образом отвязывать устройства Apple от учётных записей. Один из белых хакеров рассказал изданию vc.ru о мошеннической схеме с использованием этой программы. Злоумышленники покупают её за 60 долларов, затем создают сайты с услугами по разблокировке iPhone и продают их тем, кто занимается скупкой или кражей заблокированных устройств.

Работает эта схема следующим образом. У пользователя крадут iPhone, а через несколько дней он получает на другие свои устройства сообщение, в котором говорится, что смартфон нашёлся и передан в Apple Store. Чтобы его получить обратно, нужно заполнить форму возврата по ссылке, ведущей на фейковый сайт Apple. Там он вводит логин и пароль от своего iCloud, проходит двухфакторную аутентификацию, после чего Telegram-бот автоматически отвязывает его от учётной записи и отправляет все данные пользователя (модель устройства, страну, город, IMEI, IP и так далее) злоумышленнику.

Хакеру с ником Link удалось раскрыть эту схему благодаря уязвимости на одном из фишинговых сайтов. Она позволила обнаружить токен для доступа к общему аккаунту в Telegram, с которого рассылали сообщения о взломе устройства. Кроме того, хакеры нашли группу в Telegram, где общались пользователи, купившие программу (около 200 человек), а также сам продавец. Фейковых сайтов по всему миру может быть около 300, а количество пострадавших пользователей — более 10 тыс. человек. Link обратился в Apple, которая пообещала разобраться.

При потере устройства Apple его можно удалённо заблокировать или перевести в режим пропажи. Второй вариант не защищает от фишинга, поэтому в компании советуют при получении подозрительных сообщений пересылать их по адресу reportphishing@apple.com, а также сменить пароль Apple ID.

Дополнительно:

0 0 голоса
Рейтинг статьи


Подписаться
Уведомить о
guest
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x
()
x