Как мошеници пробиват в iCloud заключени iPhone? Нека да разгледаме

Какво бихте направили, ако загубите iPhone? Или по-лошо, ако е било откраднато? Най-правилното нещо е първо да използвате Find My iPhone, за да опитате и да намерите, и в най-лошия случай да го изтриете дистанционно.

След това вероятно ще съобщите iPhone за изгубен или откраднат на вашия оператор или Apple, за да предотвратите препродажбата на приспособлението. Има черен списък със сериен номер, заключване на IMEI и по-важното, заключване на акаунти в Apple iCloud, които могат да попречат на телефона ви да се активира отново.

Въпреки това, въпреки тези активиращи ключалки и убиващи превключватели, които помагат да осуетят крадците, винаги ще има хакери и измамници, които ще останат една крачка пред кривата. Нека разгледаме най-новите им техники.



Как хакерите препродават откраднати iPhone и iPad?

Нов обширен доклад от Дънни платки описва подробно различните начини хакерите да отключат iCloud заключени iPhone и iPad, така че да могат да ги активират отново и да ги продадат.


изземване на автомобилни въздушни възглавници

Вижте, през 2013 г. Apple представи заключването на iCloud за iPhones и iPads. Това означава, че само един iCloud акаунт може да бъде свързан с iPhone или iPad и за да го продаде (или да го предостави на някой друг), този акаунт трябва да бъде напълно премахнат и прекъснат връзката от притурката.




Това също означава, че за нулиране и повторно активиране на iCloud-заключен iPhone или iPad ще се изисква паролата на свързания акаунт iCloud. Без това притурката не може да бъде настроена като нова.

Ето защо откраднатите iPhone, които са заключени iCloud, са почти напълно безполезни и често се продават само за части. Забележка: Ако видите списък с Craigslist или eBay за евтин iCloud (също IMEI блокиран) iPhone или iPad, стойте настрана от него! Не само, че е безполезен, може да бъде откраднат или загубена стока.

Но както обикновено, iPhone и iPad винаги ще бъдат горещи предмети и мошеници са намерили начини за това.

Получете паролата на акаунта на iCloud чрез фишинг или социален инженеринг

Един популярен метод за повторно активиране на iCloud-заключени iPhones и iPads е чрез фишинг измами в стари училища, при които дистрибуторите ще се опитат и намерят оригиналния собственик, след което ги подмамят да се откажат от паролата си Apple ID / iCloud.

Реселърите на приспособления за черен пазар на Apple очевидно разчитат на специални фишинг комплекти iCloud, които са лесни за използване и могат да бъдат закупени чрез подземни онлайн чатове и iPhone хакерски табла за съобщения.

Въз основа на разследването на дънната платка, тези фишинг комплекти идват с предварително проектирани шаблони, които са предназначени да заблудят жертвите да мислят, че е бил намерен изгубеният им iPhone.

Например, хакер може да изпрати текстово съобщение, което изглежда е от Apple, съдържащо връзка, предназначена да открадне вашите идентификационни данни на Apple ID. Тези комплекти дори могат да изпратят фалшива карта на мястото, където се е намирал изгубеният iPhone, за да засилят още повече опасността. Щракнете тук, за да видите как тези фалшиви страници за вход в Apple могат да ви изчистят.

Но как тези хакери да разберат за състоянието на заключване на активирането на iPhone? Съобщава се, че използват бази данни за платен достъп, които биха могли да покажат дали iPhone е активиран „Find My iPhone“ или дали вече е съобщено за изгубен, откраднат или чист. (Някои хакери дори твърдят, че имат достъп до Global Service Exchange на Apple - GSX - база данни за поправка, използвана от оторизирани сервизни центрове на Apple и самия Apple.)

С тези трикове, след като хакерите получат необходимите идентификационни данни за iCloud, те могат просто да ги въведат на заключения iPhone, да го изчистят и след това да ги препродадат.

Използвайте фалшиви разписки и подмамете служителите на Apple да премахнат заключването на iCloud

Въпреки че фишинг измамите са популярни сред киберпрестъпниците, те могат да бъдат трудни за отнемане и има голям шанс, че технологично разбраните потребители няма да попаднат за тях.

Но хакерите имат още един трик за ръкави - те отиват направо към Apple и карат служителите на компанията да вършат мръсната работа сами!

Използвайки фотошоп фалшиви касови бележки и фактури, измамниците започват да вземат заключени iPhones в Apple Stores, твърдят, че са забравили паролата си iCloud и служителите на Apple да отключват устройствата за тях.

Вижте, според документите, получени от дънната платка, Apple Stores разполага с „iCloud Support App“, което позволява на служителите да проверяват състоянието на iCloud на iPhone или iPad, а също така позволява на мениджърите да поискат отключване на устройството.

С автентично изглеждаща разписка и подробна информация за притурката (номер на IMEI, дата на покупка, име в iCloud акаунт и т.н.), получени от онлайн бази данни, не е трудно да разберете защо този метод става все по-популярен.

Забележка: Имайте предвид, че заключването на iCloud е различно от паролата на вашия iPhone. Вашият паролен код ще заключи екрана ви и ще шифрова данните на вашия iPhone, докато заключването на iCloud ще попречи да се активира отново под друг акаунт.

Открадне iPhone с физически заплахи и принуди собственика да деактивира iCloud

Докато измамите с фишинг и социалното инженерство са отвратителни, поне те не причиняват физическа вреда. Но изглежда, че мошениците на ниво улица засилват играта си и сега използват насилствени заплахи, за да принудят жертвите да изтрият своите iCloud акаунти от своите телефони iPhone.

Миналия месец Motherboard отбелязва, че има съобщения на iPhone хеджинг във Филаделфия където заподозрените задържат жертвите си под стрелба и изискват да изтеглят своите iPhone, да деактивират „Find My iPhone“ и след това да излязат от iCloud акаунта си.

Друг случай подадена във Вашингтон подробно как един тийнейджър постави жена в задръстване и я помоли да изтрие iCloud от своя iPhone 6S, след което избяга с нея.

Достатъчно страшно е крадец да открадне вашия смартфон от ръката ви, докато го използвате, но използва насилствени заплахи, за да ви принуди да премахнете акаунта си в iCloud? Това е съвсем ново ниво на високотехнологичната престъпност.

Искате ли да научите повече за тази тревожна тенденция? Чуйте този безплатен подкаст Komando и чуйте как Ким говори за само минута.

Как да защитите вашия iCloud акаунт

Защитете паролата си за iCloud акаунт веднага

Първи бизнес ред, ако вашият iPhone е бил откраднат или изгубен, сменете веднага паролата на вашия iCloud акаунт. Дори ако нападателите се хванат за вашите идентификационни данни и се опитват да заключат устройството ви, паролата ще бъде невалидна, като се провали опитът.

Внимавайте с фишинг измами

И както обикновено, пазете се от фишинг измами. Изработвайте фишинг измами, които използват фалшиви страници за вход, които изглеждат като истинската сделка стават все по-чести.

Ето защо е важно внимателно да проверите адресите или URL адресите на уебсайтовете, които посещавате, особено страниците за вход.

Пазете паролите отделно за всеки акаунт

Това се препоръчва не само за вашия iCloud акаунт, но и за всеки друг онлайн акаунт. Всяка парола е най-добре да се съхранява уникална, вместо да се използва една и съща парола навсякъде. Когато използвате една и съща парола за всеки акаунт, хакерите лесно могат да ви нападнат.




Ако някой от вашите акаунти е атакуван, има вероятност останалите акаунти да не са сигурни твърде дълго. От друга страна, наличието на уникални пароли за всеки акаунт ще запази останалите акаунти в безопасност, дори ако една от тях е компрометирана.

Ето 5 грешки с парола, които вероятно ще ви хакнат.

Активирайте удостоверяване в две стъпки

Въпреки че това не може да предотврати нулирането на загубения ви iPhone, това помага да защитите всичките си данни, съхранявани във вашия iCloud акаунт. Това включва снимки, имейли и контакти.




Когато имате активирана автентификация в две стъпки, Apple ще ви изпрати парола на вашето устройство, за да гарантира, че вие ​​сте поискали достъп, а не някой друг. Дори в случай че някой получи достъп до вашия акаунт, тъй като няма достъп до парола до съхранените данни, той няма да има достъп до тези данни.

Забележка:Въпреки че двуетапната iCloud може да защити вашия акаунт, той има една забележителна слабост. Кликнете тук, за да прочетете повече за него.