Перейти к основному содержанию
Реклама
Прямой эфир
Мир
В постпредстве России при ООН высмеяли обвинения в шпионаже
Происшествия
Губернатор Тульской области сообщил о пресечении атаки БПЛА над регионом
Общество
Синоптики предупредили москвичей о небольших осадках 20 ноября
Мир
Госдеп США одобрил заказ на $100 млн на обслуживание техники ВСУ
Происшествия
Губернатор Брянской области сообщил об уничтожении еще пяти БПЛА над регионом
Происшествия
Губернатор Брянской области сообщил о ликвидации 14 беспилотников
Мир
Эксперт прокомментировал инцидент с обрывом кабелей в Балтийском море
Мир
Косачев заявил о нежелании Украины достигнуть мира
Армия
Бойцы ВС РФ показали работу танка Т-90 в зоне СВО
Общество
Глава «Ростелекома» сообщил об утечке данных всех россиян в Сеть
Экономика
Около 80% моторных масел в России может оказаться «вне закона»
Происшествия
Силы ПВО сбили 42 БПЛА над территориями шести регионов РФ
Мир
СМИ узнали о готовности СвДП снова поднять вопрос передачи ракет Taurus Украине
Экономика
В России планируют запустить полноценный аналог Apple Pay в 2025 году
Мир
В Пентагоне признали сокращение запасов вооружений
Экономика
В России втрое упало производство лососевой икры
Экономика
В России легализовался 71 производитель икры
Мир
В Пентагоне заявили об отсутствии войны с Россией по ядерному оружию
Главный слайд
Начало статьи
Озвучить текст
Выделить главное
Вкл
Выкл

Мошенники стали активно использовать новую тактику взлома потерянных или похищенных iPhone. Об этом рассказали эксперты. При помощи фишинга они пытаются заставить владельцев гаджетов выдать им данные для доступа к iCloud. Подробности о том, как работает схема злоумышленников, чем она опасна и как защититься от нее, читайте в материале «Известий».

Обратная связь

О том, что мошенники стали активно использовать в России новую схему для обмана владельцев потерянных или украденных iPhone, «Известиям» рассказали специалисты IT-интегратора «Первый Бит». По словам экспертов, злоумышленники отправляют владельцам гаджетов фальшивые сообщения от имени сервиса iCloud, в которых якобы содержатся ссылки с указанием местоположения устройств.

При переходе по этой ссылке пользователи оказываются на странице, копирующей стиль оформления компании Apple, где им предлагается ввести логины и пароли от iCloud.

телефон
Фото: Global Look Press/Vladimir Baranov

— Как только пользователь вводит свои данные, они оказываются у злоумышленников, — отмечает руководитель отдела аналитических систем и отчетности IT-интегратора «Первый Бит» Петр Иванов. — Сейчас этот процесс автоматизирован — запрос логинов и паролей от iCloud через «левые» сайты у мошенников поставлен на поток, это происходит без участия человека.

По словам Иванова, злоумышленники понимают, что пользователь ищет свой девайс, если тот активирует сервис FindMyDevice и посылает на него сообщение примерно такого содержания: «Если вы случайно нашли этот гаджет, то позвоните по телефону за вознаграждение». Именно это сообщение и активирует всю мошенническую схему от имени сервиса iCloud.

Механизмы фишинга

Схема с рассылкой фальшивых сообщений от имени iCloud владельцам похищенных iPhone относится к фишингу. Как говорит в беседе с «Известиями» руководитель компонента R-Vision Endpoint в компании R-Vision Петр Куценко, сам фишинг как вид мошенничества существует давно, а его цель — обман пользователей ради получения их личных данных или финансовой информации.

— Фишинг может принимать различные формы. Это могут быть подделка e-mail, создание фальшивых веб-сайтов, как в схеме с iCloud, или отправка вредоносных программ через мессенджеры, — рассказывает эксперт.

айфон
Фото: ИЗВЕСТИЯ/Эдуард Корниенко

В свою очередь управляющий RTM Group, эксперт в области кибербезопасности и права в IT Евгений Царев отмечает, что для получения доступа к похищенным iPhone злоумышленники неспроста стали использовать фишинг. Дело в том, что компания Apple очень много вкладывает в обеспечение безопасности, это одна из ее особенностей, за которую среди прочего платят пользователи.

В частности, как поясняет Царев, для разблокировки iPhone необходимо обязательно знать PIN-код устройства. На некоторых ранних моделях и версиях iOS было возможно обойти экран блокировки, однако со временем такие бреши стали оперативно закрывать. Подобрать или снять такой пароль почти невозможно, ведь количество попыток ограничено, а после устройство превращается в заблокированный «кирпич».

— Единственный шанс для злоумышленников в такой ситуации — это знание дополнительной информации, к примеру, о том, что пользователь применяет месяц и год своего рождения в качестве кода доступа, — рассказывает специалист.

Кроме того, если владелец iPhone вовремя обнаружил пропажу устройства, он может удаленно его заблокировать. «Окирпиченные» телефоны злоумышленники могут продавать только на запчасти, а не целиком, причем особой выгоды это не приносит. Именно поэтому получение доступа к iCloud становится для них крайне важной задачей.

телефон запчасти
Фото: Getty Images/Peter Cade

Пошли в атаку

По словам Евгения Царева, схема с фишингом для получения доступа к iCloud не нова и подобные случаи фиксировались и раньше. Да и задача злоумышленников остается неизменной: они стремятся отвязать телефон от учетной записи жертвы. Однако сейчас, на новом витке этой схемы, она стала более массовой.

— Причина проста: устройства Apple ввиду своей востребованности и достаточно высокой стоимости очень привлекательны для злоумышленников, — говорит собеседник «Известий». — Поэтому они не оставляют попыток подобраться к ним. Ну а фишинг как один из видов социальной инженерии связан не столько с технологиями, сколько с человеческими слабостями.

Царев поясняет, что фишинг рассчитан на скорость: отправить ложную ссылку нужно в тот момент, когда пользователь только обнаружил, что его iPhone нет, и еще находится под влиянием эмоций. Тогда шансы на похищение его логина и пароля от iCloud могут оказаться весьма высоки. Директор центра компетенций по информационной безопасности компании «Т1 Интеграция» Виктор Гулевич дополняет, что похищать данные для доступа к iCloud злоумышленники порой пытаются и другими не менее изощренными способами.

Например, мошенник может пытаться войти к человеку в доверие и стать его виртуальным другом по переписке в мессенджерах или соцсетях. Через некоторое время после того, как контакт установлен, следует просьба о помощи — якобы iPhone «друга» разбит, ему очень нужно выгрузить данные из iCloud, а через браузер войти в учетную запись никак не удается. Цель этой схемы — заставить потенциальную жертву ввести на своем iPhone логин и пароль чужака, после чего тот получает полный доступ к устройству, может его заблокировать и потребовать выкуп.

телефон
Фото: РИА Новости/Александр Кряжев

Механизмы защиты

Для того чтобы распознать фишинг от лица iCloud, эксперты советуют в первую очередь сохранять бдительность. Как отмечает Евгений Царев, любые подобные сообщения — это повод насторожиться, поскольку Apple после блокировки iPhone никогда не будет присылать никакие сообщения и ссылки с просьбой ввести свои данные.

Помните, что, как и в других подобных случаях, важно не переходить по ссылкам и не вводить нигде свой Apple ID и пароль, — советует собеседник «Известий». — Для проверки можно вручную набрать адрес icloud.com и проверить, есть ли там какие-либо уведомления.

В свою очередь Петр Куценко обращает внимание, что отличить настоящий сайт от подделки может помочь изучение URL-адреса. Фишинговые сайты часто имеют доменное имя, похожее на оригинальный ресурс, но с небольшими отличиям — с заменой символов или добавлением дополнительных слов. Именно эти отличия могут помочь распознать опасную ссылку, ведущую не на iCloud, а на сайт-подделку.

айклауд
Фото: Getty Images/NurPhoto/Contributor

Если же пользователь уже ввел свои данные от iCloud на подозрительном сайте, ему нужно срочно поменять и проверить раздел «активных сессий», в котором можно отключить подозрительные сессии на всех устройствах, чтобы «выгнать» злоумышленников. Кроме того, осложнить взлом также может двухфакторная аутентификация.

— Также необходимо незамедлительно изменить пароль, если мошенники еще не успели им воспользоваться, — заключает Виктор Гулевич. — Но если они уже перехватили вашу учетную запись, то единственной возможностью восстановить доступ станет обращение в службу поддержки Apple.

Читайте также
Прямой эфир