3 способа кражи Apple ID и как с ними бороться

3 способа кражи Apple ID и как с ними бороться

Социальная инженерия, фишинг-страницы, уязвимые почтовики и ловля на живца

2

Apple ID Taken

Несмотря на все старания Apple по защите техники, крадут iPhone и iPad охотно — спрос на б/у девайсы бренда всегда стабильный. Кроме того, в последнее время участились случаи похищения Apple ID с требованием выкупа. В этом чтиве я расскажу про типичные схемы мошенничества и дам пару рекомендаций. Ведь если осведомлен, значит, вооружен.

Забота Apple

В iOS 7 и OS X Mountain Lion Apple реализовала продвинутую систему защиты от кражи устройства. Не зная пароля к Apple ID, нельзя сделать очистку пользовательских данных и параметров, а после принудительного восстановления прошивки/системы не выйдет преодолеть первичную настройку. Кроме того, удаленно определяется местоположение девайса и производится его блокировка. Единственное условие — должно быть подключен к интернету.

Почти алхимия — бесполезная болванка превращается в рабочий iPhone

2

После кражи защищенного противоугонкой от Apple айфона, главная задача злоумышленника — отвязать устройство от Apple ID пользователя. Только после этого можно получить полный контроль над системой и перепродать аппарат (ситуацию, когда продают залоченные аппараты даже не рассматриваем). Как это сделать?

Очень просто, нужно сыграть на невнимательности и незнании процедур Apple пользователем. Работает схема таким образом:

  1. Крадется iPhone
  2. Определяется номер телефона владельца — в телефоне ведь установлена SIM-карта
  3. Спустя несколько дней на телефон владельца (который наверняка был в спешном порядке восстановлен у оператора) отправляется SMS следующего содержания:

Уведомление Найти iPhone:
Внимание!
Ваш iPhone (модель) был включен (дата и время)
Чтобы узнать о последнем местоположении устройства, перейдите по ссылке

Далее следует ссылка, содержащая слова “icloud”, “apple”, “iphone”, “find” и прочие подобные, отправитель SMS — iCloud.

Получив такое уведомление, даже внимательный пользователь с большой вероятностью попадается на крючок. Ведь появился шанс заполучить назад iPhone! Переходит по ссылке и видит страницу, имитирующую страницу входа в сервис Find my iPhone на iCloud.com. Чтобы найти iPhone, всего то и нужно, что ввести свою почту (логин Apple ID) и пароль.

Ввел — окончательно и бесповоротно попрощался с аппаратом. Apple ID передан злоумышленнику и несомненно в самое ближайшее время будет отвязан от краденого девайса. А поддельная страница тем временем будет издевательски сообщать: “Неправильный логин и пароль”.

Ловля на живца

3

Приемчик дерзкий, но когда срабатывает, приносит злоумышленнику некую (зависит от его жадности) сумму денег. По сути кражей Apple ID  не является, даже наоборот — идея в подмене твоего аккаунта контролируемым злоумышленником. Практикуется в соцсетях.

К тебе в ВК или FB (пока ты сидишь в соцсети с мобильного) стучится некая сущность с милой аватаркой, назовем ее Катенька, и умоляет помочь. У Катеньки украли iPhone и его нужно как можно скорее заблокировать, пароль и логин вот такие.

Дальше история может разворачиваться по двум сценариям. Если ты очень поторопишься помочь и в своем iPhone сменишь аккаунт Apple ID на катенькин, злоумышленник получит полный контроль над твоим смартфоном. Недобрая сущность скорее всего сразу же сменит пароль от Apple ID, заблокирует девайс и потребует вознаграждение. Не заплатишь — будет у тебя вместо iPhone бесполезная железяка до момента восстановления контроля над аккаунтом.

Второй сценарий более вероятен. Кровь от мозга не отливает и ты резонно решаешь ввести предложенные логин и пароль на сайте iCloud.com. Сервис Apple рапортует, что аккаунт недействителен и Катенька остается с носом (или превращается в хакера Сережу без телефона).

Фишинг и пароль 1111

4

Захват устройства с требованием выкупа случается и по другой причине — когда хакер получает доступ к почте, к которой привязан Apple ID. Произойти такое может в случае, если юзер падок на всякую шару и охотно вводит логины/пароли от своих почтовых ящиков на разного рода ненадежных страничках. Старается выиграть виллу на Карибах, получить бесплатно золотце для танков или отхватить гифткарту iTunes на $50 за красивые глаза и три ответа в примитивной форме-опроснике. Либо же использует неприлично простые пароли и почтовые сервисы с неприлично слабой защитой.

Получив контроль над Apple ID, хакер меняет пароль и через сервис Find my iPhone блокирует все подключенные к аккаунту устройства — смартфоны, плееры, планшетники и компьютеры. На экране заблокированных гаджетов появляется уведомление, что для разблокировки необходимо обратиться в сервисный центр компании (куда-то ехать, тратить время) или заплатить некую сумму денег и сделать все быстро и удаленно. После уплаты выкупа доступ к девайсам обычно обращают.

Спокойно, без паники!

1

От кражи устройства не застрахуешься, максимум могу дать банальный совет: будь внимательнее. А вот минимизировать риск похищения Apple ID аккаунта довольно просто:

1. Создай новый ящик в надежном почтовом сервисе (например, Gmail) и используй его только для восстановления паролей. Не веди переписки с этого ящика, не добавляй его в базу хранителей паролей и не привязывай его к мобильным устройствам — вообще нигде его не свети.

2. Зайди на веб-сайте https://appleid.apple.com в свою учетную запись Apple ID и во вкладке Name, ID and Email Adresses укажи созданный страхующий почтовый ящик. После подтверждения отправленного на почту запроса, этот ящик будет использоваться для восстановления доступа к Apple ID.

3. В случае похищения Apple ID, восстанови доступ и смени пароль. Если злоумышленник установил блокировки на твои устройства, теперь их можно легко снять самостоятельно.

joniqus

Йонас Рожков

Большой любитель единорогов, энтузиаст IT и любящий папа. Когда-то писал на UkrainianiPhone.com

Материалы

Нашел ошибку в тексте? Выдели ее и нажми Ctrl + Enter
  • Павел Вишняков

    А еще нужно не забывать включать двухфакторную аутентификацию для appleid.
    Ну и банальное — используйте разные apple id для покупок и для icloud.

  • Двухэтапная защита работает только для ограниченного круга стран, в который НЕ входит Украина. А москальскую карточку покупать как-то совсем не хо…. да и потом ее пополнять