Для разблокировки ворованных iPhone мошенники использую фишинг


iPhoneИсследователь безопасности Брайан Кребс рассказал о группе мошенников, которые осуществляют фишинговые атаки на пользователей Apple iCloud и тесно сотрудничают с организованной преступностью в США и за пределами. В своем блоге журналист описал расследование, проведенное одним из его знакомых ИБ-экспертов, пожелавшим сохранить анонимность.

В случае кражи или потере iPhone, владельцы устройства могут использовать функцию Find My iPhone для определения его местонахождения и блокировки. Чтобы воспользоваться функцией, необходимо зайти на сайт Apple, где потребуется ввести свои учетные данные для авторизации в iCloud. Кребс заявляет, что злоумышленники используют функцию Find My iPhone с целью разблокировки ворованных iPhone и дальнейшей перепродажи.

 

Один раз эксперт столкнулся с интересной историей. Сын его друга потерял свой iPhone, а через некоторое время друг получил SMS якобы от Apple с просьбой пройти по указанной ссылке, чтобы узнать местонахождение потерянного устройства. При переходе по такой ссылке, пользователь  попадал на поддельную страницу авторизации iCloud, созданную мошенниками для выманивания учетных данных.

Домен находится на сервере в России, где также расположены порядка 140 других доменов, в основном представляющих собой поддельные страницы авторизации iCloud. И хотя домены расположены в РФ, их владельцы могут быть из совершенно другой части света. Проведенное исследователем расследование показало, что на самом деле так и есть.

Оператором сервиса по удаленной разблокировке iPhone с помощью фишинга оказался некий Джонатан Родригес (Jonatan Rodriguez). Согласно данным, указанным в его профиле на Facebook, Родригес проживает в Пуэрто-Рико. Данная учетная запись также используется для рекламы сервиса "Remove iCloud" и для администрирования группы iCloud Unlock Ecuador – Worldwide, насчитывающей около 2,8 тыс. участников.


Обновлено (14.03.2017 22:02)