16.01.2024
Кража за взломом: эксперты рассказали об обмане владельцев похищенных iPhone
Деловая Россия: московское региональное отделение
https://deloros-msk.ru/publikatsii/krazha-za-vzlomom-eksperty-rasskazali-ob-obmane-vladeltsev-pokhishchennykh-iphone/
Мошенники стали активно использовать новую тактику взлома потерянных или похищенных iPhone. Об этом рассказали эксперты. При помощи фишинга они пытаются заставить владельцев гаджетов выдать им данные для доступа к iCloud. Подробности о том, как работает схема злоумышленников, чем она опасна и как защититься от нее, читайте в материале «Известий».
Обратная связь
О том, что мошенники стали активно использовать в России новую схему для обмана владельцев потерянных или украденных iPhone, «Известиям» рассказали специалисты IT-интегратора «Первый Бит». По словам экспертов, злоумышленники отправляют владельцам гаджетов фальшивые сообщения от имени сервиса iCloud, в которых якобы содержатся ссылки с указанием местоположения устройств.
При переходе по этой ссылке пользователи оказываются на странице, копирующей стиль оформления компании Apple, где им предлагается ввести логины и пароли от iCloud.
— Как только пользователь вводит свои данные, они оказываются у злоумышленников, — отмечает руководитель отдела аналитических систем и отчетности IT-интегратора «Первый Бит» Петр Иванов. — Сейчас этот процесс автоматизирован — запрос логинов и паролей от iCloud через «левые» сайты у мошенников поставлен на поток, это происходит без участия человека.
По словам Иванова, злоумышленники понимают, что пользователь ищет свой девайс, если тот активирует сервис FindMyDevice и посылает на него сообщение примерно такого содержания: «Если вы случайно нашли этот гаджет, то позвоните по телефону за вознаграждение». Именно это сообщение и активирует всю мошенническую схему от имени сервиса iCloud.
Механизмы фишинга
Схема с рассылкой фальшивых сообщений от имени iCloud владельцам похищенных iPhone относится к фишингу. Как говорит в беседе с «Известиями» руководитель компонента R-Vision Endpoint в компании R-Vision Петр Куценко, сам фишинг как вид мошенничества существует давно, а его цель — обман пользователей ради получения их личных данных или финансовой информации.
— Фишинг может принимать различные формы. Это могут быть подделка e-mail, создание фальшивых веб-сайтов, как в схеме с iCloud, или отправка вредоносных программ через мессенджеры, — рассказывает эксперт.
В свою очередь управляющий RTM Group, эксперт в области кибербезопасности и права в IT, член МРО "Деловая Россия" Евгений Царев отмечает, что для получения доступа к похищенным iPhone злоумышленники неспроста стали использовать фишинг. Дело в том, что компания Apple очень много вкладывает в обеспечение безопасности, это одна из ее особенностей, за которую среди прочего платят пользователи.
В частности, как поясняет Царев, для разблокировки iPhone необходимо обязательно знать PIN-код устройства. На некоторых ранних моделях и версиях iOS было возможно обойти экран блокировки, однако со временем такие бреши стали оперативно закрывать. Подобрать или снять такой пароль почти невозможно, ведь количество попыток ограничено, а после устройство превращается в заблокированный «кирпич».
— Единственный шанс для злоумышленников в такой ситуации — это знание дополнительной информации, к примеру, о том, что пользователь применяет месяц и год своего рождения в качестве кода доступа, — рассказывает специалист.
Кроме того, если владелец iPhone вовремя обнаружил пропажу устройства, он может удаленно его заблокировать. «Окирпиченные» телефоны злоумышленники могут продавать только на запчасти, а не целиком, причем особой выгоды это не приносит. Именно поэтому получение доступа к iCloud становится для них крайне важной задачей.
Пошли в атаку
По словам Евгения Царева, схема с фишингом для получения доступа к iCloud не нова и подобные случаи фиксировались и раньше. Да и задача злоумышленников остается неизменной: они стремятся отвязать телефон от учетной записи жертвы. Однако сейчас, на новом витке этой схемы, она стала более массовой.
Царев поясняет, что фишинг рассчитан на скорость: отправить ложную ссылку нужно в тот момент, когда пользователь только обнаружил, что его iPhone нет, и еще находится под влиянием эмоций. Тогда шансы на похищение его логина и пароля от iCloud могут оказаться весьма высоки. Директор центра компетенций по информационной безопасности компании «Т1 Интеграция» Виктор Гулевич дополняет, что похищать данные для доступа к iCloud злоумышленники порой пытаются и другими не менее изощренными способами.
Например, мошенник может пытаться войти к человеку в доверие и стать его виртуальным другом по переписке в мессенджерах или соцсетях. Через некоторое время после того, как контакт установлен, следует просьба о помощи — якобы iPhone «друга» разбит, ему очень нужно выгрузить данные из iCloud, а через браузер войти в учетную запись никак не удается. Цель этой схемы — заставить потенциальную жертву ввести на своем iPhone логин и пароль чужака, после чего тот получает полный доступ к устройству, может его заблокировать и потребовать выкуп.
— Причина проста: устройства Apple ввиду своей востребованности и достаточно высокой стоимости очень привлекательны для злоумышленников, — говорит собеседник «Известий». — Поэтому они не оставляют попыток подобраться к ним. Ну а фишинг как один из видов социальной инженерии связан не столько с технологиями, сколько с человеческими слабостями.