Еще один способ «увести» у вас потерянный iPhone

Еще один способ «увести» у вас потерянный iPhone

Продолжаем коллекционировать способы, которыми злоумышленники стараются разблокировать айфоны, украденные у настоящих владельцев или потерянные ими. Не так давно мы писали про метод «Звонок из сервисного центра», а сейчас нехорошие люди использовали для угона айфона наше человеческое любопытство.

Ситуация вполне типовая.

«…Месяц назад у брата украли телефон. Естественно, он был заблокирован через функцию Find iPhone и на нем высвечивалось сообщение с телефонным номером нашей мамы. И вот сегодня маме приходит SMS: мол так и так, телефон включался, место положение можно будет посмотреть в течении 24 часов и ссылка iCloud.com-status.net и т.д. Мама, понятно, сначала попыталась дозвониться до брата, но у неё не получилось. Дозвонилась до меня. Я мельком глянула, взгляд естественно из всей ссылки выудил только iCloud.com и ничего предосудительного в этом не нашла. Как и мама стала дозваниваться до брата «типа, ура, нашёлся телефон». Ссылка оказалась банальным фишингом для выуживания пароля от iCloud. Телефон отвязали…»

Действительно, если перейти по указанной ссылке, попадем на полную копию официального сайта iCloud, но с той лишь поправкой, что введенные вами данные по логину и паролю Apple ID тут же попадают в руки злоумышленников. Дальше им остается лишь зайти с их помощью в телефон и отвязать от учетной записи. В самых плохих вариантов негодяи еще на прощание блокируют все остальные устройства пользователя.

Метод крайне не нов. С подобными случаями мы впервые начали сталкиваться еще пару лет назад, только лишь названия доменов слегка меняются. Экспресс-расследование показало, что сам сайт хостится где-то в Нидерландах, а вот домен был зарегистрирован вполне у нас в России — через оператора Reg.ru. Соответствующую информацию мы ему донесли и даже получили ответ:

«…Мы инициировали проверку идентификационных данных. Запрос был отправлен владельцу домена. Если клиент не ответит в установленные сроки, тогда меры будут приняты о приостановлении делегирования домена…»

По состоянию на субботу 27 января 2018 года домен был еще активен. Поэтому просто будьте бдительны.

Проклятый «Ростест», или Как мы случайно помогли жуликам

Проклятый «Ростест», или Как мы случайно помогли жуликам

Это было несколько недель назад, когда очередной посетитель задал нам сакральный вопрос: «А где рекомендуете покупать новый айфон, только чтобы подешевле?». Об этом у нас спрашивают настолько часто, что ответ выдали на автомате: «Как таковых рекомендаций у нас нет, главное чтобы аппарат «ростестовский» был». «Ага, «ростест», понял», протянул посетитель и пропал где-то на неделю…

Утро. Еще не остыл кофе, когда раздался звонок на офисный телефон. Далее следует крайне любопытный диалог:
— Дмитрий, я у вас спрашивал неделю назад про покупку нового айфона, — начинает тот самый посетитель.
— Да, было такое, купили?
— Еще нет. А вы вот эту компанию «Ростест» хорошо знаете? А то что-то они не везут мне телефон…
— Погодите-погодите, какая компания «Ростест»? — вот на этом этапе нездоровые предчувствия где-то там зашевелились.
— Ну та самая. Я у вас спросил где телефоны покупать, а вы мне посоветовали «ростестовские». Ну я и купил у них.
— Ээээ… Постойте. Ростест — это образное название устройств, которые были сертифицированы для продажи на территории России, и завезены к нам, чаще всего, легальным образом. Они продаются в разных магазинах, чаще всего в таких, как М.Видео, Ре:Стор и так далее…
— Да? А я нашел такой магазин, там правда в названии две буквы «С», и заказал. Но что-то не везут…
— Нет, ну это вряд ли официальные аппараты, но вы же еще не купили айфон, значит все хорошо. Вы же денег не отдали за него еще, правда?
— Я… эээ… на карту перечислил им, а вот курьера что-то еще нет….
У телефона выключается микрофон.
— [Пииип-пииип-пииип].
Занавес.

Однако случай, на самом деле, эталонный. Примерно полгода назад одна наша знакомая попала на точно такой же развод. И несмотря на заявление в полицию, имеющийся номер карты злоумышленников и подключение сотрудников банка — ни денег, ни телефона она пока так и не получила. Мы вот, кстати, до сих пор не понимаем что мешает нашей доблестной полиции прикрыть эту лавочку.

Итак, начнем с того, что забив в поиск «ростест айфон купить», мы на первой странице не получим ни одного (повторяемся, ни одного) магазина, торгующего реально официальными телефонами. Причем первым идет некий магазин ROSSTEST. Хм, где же мы о нем слышали?

Если в поисковом запросе «айфон» заменить на «iphone», то ничего не изменится.

Идем в магазин. На что сразу обращать внимание. На адрес «прописки» магазина — скорее всего, он будет в ближайшем Подмосковье, или в Москве, но куда добираться своим ходом крайне сложно. Сам бог велел заказать у людей доставку. В нашем случае это… Коломна. Кстати, как показывает практика, по этому адресу, скорее всего, сидят совсем другие компании.

Мотаем страницу вниз. Есть кнопка с отзывами покупателей на «Яндекс.Маркете». И вот хотим кинуть камень в огород «Маркета»: други, вы оставили злодеям даже не лазейку, а автобан для обмана людей…

Идем по ссылке и попадаем на страницу магазина на Яндекс.Маркете. И читаем массу положительных отзывов от самых свежих дат. То есть остается впечатление, что магазин жив, хорош и все здорово, но что означает надпись «Магазин не размещается с 24 марта 2015 года»?

И тут вопрос к Яндексу: как магазин может размещать отзывы о себе сегодня, если он уже 2,5 года не работает? 40 тысяч рублей. Прочитав такие «отзывы» на Маркете, наша знакомая перевела 40 тысяч рублей за айфон, который так и не получила. Это к вопросу о том, сколько может стоить такая «ошибка» в Маркете.

Задача злоумышленника заставить перевести им деньги, но избежать самовывоза. Если вам расстояние не помеха, то в ход идет другой аргумент — деньги. Идем на условия самовывоза и читаем прекрасное…

На этом месте юридически подкованный покупатель задумается: а разве можно не брать НДС при доставке товара? А почему остальные магазины тогда берут? Так вот, тут действительно написана, мягко сказать, обман. И задача злодеев лишь в том, чтобы вы не ехали по указанному адресу.

Ну и вишенка на торте: при всем видимом богатстве выбора способов оплаты, вариант у вас будет только один — перевести деньги напрямую на карту. Бинго!

Надо отметить, что конкретно вот этот «росстест» крайне хорошо поработал с SEO (поисковой оптимизацией). Если вы попробуете поискать в Яндексе «росстест кинул на деньги», то в выдаче будет… пусто. А все потому, что заботливый Яндекс исправил опечатку в слове «росстест».

Все встает на свои места, когда вы вручную ткнете на показ по первоначальному запросу. И вот тут обычно наступает прозрение…

Будьте бдительны, пожалуйста. И помните, что не все «ростесты» одинаково полезны!

Милое жульничество, или как некоторые производители сознательно ухудшают свои продукты

Милое жульничество, или как некоторые производители сознательно ухудшают свои продукты

Иногда к нам обращаются люди и просят заменить разбитый дисплей на айфоне, но установить не оригинальный, а копию. Это нормально, потому что иногда оригинал ставить смысла нет, а копии сейчас мы научились отбирать крайне добротные. Но дело не в этом. Достаточно регулярно бывает так, что под видом копии мы ставим оригинальный дисплей. Чаще всего из-за того, что копии банально нет в наличии и нам проще сейчас сработать в небольшой минус, но сделать человеку приятно, пусть он об этом даже не узнает.

На днях у Митрича в ЖЖ было выложено очень любопытное исследование экономистов Реймонда Денекера и Престона Макафи. В нем они рассказали о практике некоторых производителей делать прямо противоположное: сознательно «ухудшать» характеристики своих продуктов, принудительно создавая ценовую сегментацию. И это крайне любопытно, потому что оказалось крайне эффективной стратегией для повышения доходов и войны с конкурентами. Отобрали из исследования несколько примеров.

Лазерный принтер IBM LaserPrinter E

В мае 1990 года IBM представила бюджетную альтернативу для своего популярного лазерного принтера LaserPrinter. Новинка получила приставку «Е» в названии и от своего полноценного собрата отличалась лишь тем, что скорость печати у него была не 10, а 5 страниц в минуту. Вскрытие показало, что LaserPrinter E использует полностью идентичный движок и компоненты от старшей модели, за исключением ровно одного:

— Набор контроллеров в нашей тестовой модели отличался [от LaserPrinter] только наличием четырех дополнительных чипов прошивки, установленных через отдельные слоты, а также одним припаянным. Интенсивное тестирование, проведенное изданием PC Labs, показало, что предназначение у этих чипов ровно одно — они добавляют в процедуру печати периоды ожидания, что принудительно снижает скорость печати. То есть IBM фактически пошла на дополнительные траты для того, чтобы замедлить принтер и продавать его по сниженной цене.

Все именно так: в LaserPrinter E добавили еще немного чипов, которые добавляли паузы в печать и замедляли общую скорость устройства. И это единственное отличие между моделями, которое играло только при печати текста — даже при печати графики печать шла на полной скорости.

Что не менее интересно, журнал PC Magazine тогда дал высокую оценку LaserPrinter E, назвав модель «очевидным выбором», по сравнению с Hewlett-Packard IIP. За 1100 долларов можно было купить апгрейд для LaserPrinter E, повышающий скорость печати до уровня оригинала. В итоге суммарная стоимость такой машины составляла на 200 долларов больше, чем у LaserPrinter. И это все, что надо знать про классическую IT-журналистику.

Процессор Intel 486SX

В 1989 году компания Intel выпустила крайне удачный 32-разрядный процессор i486, особенностью которого стал интегрированный математический сопроцессор. Это позволило существенно повысить его скорость по сравнению с предшественниками на базе i386. И все было хорошо, пока AMD не начала производить разогнанные процессоры на 386-й архитектуре. Intel надо было продумать ответ и она его сделала.

Оригинальный процессор i486 был переименован в 486DX, а на рынок выведен его бюджетный вариант за обозначением 486SX. Все его отличие от DX было ровно то, что в нем был программным способом отключен математический сопроцессор. И несмотря на то, что стоимость производства 486SX была выше, продавался он сильно дешевле — за 333 долларов против 588 долларов за DX.

Дальше — больше. Улучшить производительность 486SX можно было покупкой и установкой «дополнительного сопроцессора» 487SX. Нюанс был ровно один:

— Так называемый сопроцессор 487SX по факту был полноценным процессором 486SX, у которого был включен встроенный сопроцессор. А мы ведь помним, что 486SX — это 486DX с отключенным сопроцессором, поэтому 487SX был обычным процессором 486DX. Ну и вишенка на торте: после установки на материнскую плату 487SX никак не помогал в работе исходному процессору 486SX. Он попросту его отключал и работал как обычный 486DX.

Таким образом для достижения исходной производительности необходимо было купить целых два процессора, один из которых не нес никакой смысловой нагрузки. Но так как работали чипы SX только в связке и требовали свои слоты, то затраты покупателей были существенно выше, чем при покупке процессора серии DX. Более того, «сопроцессор» 487SX стоил 799 долларов, что даже выше оригинала.

Электрокар Tesla S

Когда Tesla только начинала выпускать электрокары Tesla S, то она давала возможность выбора: можно было взять модель подешевле, но с батареей меньшей емкости на 60kWh, или заплатить побольше и получить больший запас хода из-за использования батареи большей емкости 85kWh. Выглядит разумно, но по факту оказалось, что сами батареи в электрокарах полностью идентичные, а ограничение на емкость задавалось в прошивке машины.

Поэтому когда люди доплачивали за «апгрейд батареи» (а это стоило денег), то в сервисном центре всего лишь заливали на электрокар правильную версию прошивки. Когда это всплыло в прессе, Tesla попросту перестала продавать дешевые версии.

Другое…

Также нечто подобное делали…

— Sony выпускала записываемые мини-диски на 60 или 74 минуты музыки, которые были полностью идентичными, а ограничение прописывалось в заголовке носителя;

— приложение моделирования Mathematica имело студенческую версию, которая стоила всего четверть цены от оригинала. Отличалась тем, что в ней была отключена поддержка математического сопроцессора, из-за чего вычисления делались существенно медленнее.

И т.д. и т.п…

P.S. Теперь думаем о том, чтобы сознательно делать микро-царапины на экранах и ставить их со скидкой. (Шутка, но…)

Нестандартные способы заработка на продукции Apple

Нестандартные способы заработка на продукции Apple

В прошлом году Apple заработала 216 миллиардов долларов. И даже не знаем, что впечатляет больше: сама сумма в одну пятую триллиона, тот факт, что еще в 2004 году годовой оборот компании едва превышал 8 миллиардов или знание другого факта — побочный рынок вокруг Apple и ее продукции куда объемнее, чем заработки самой компании. Сюда можно отнести и работу многочисленных сервисных центров (зачастую в формате ларька у метро), и куплю/продажу техники б/у, не говоря уже про многочисленные аксессуары. В целом, с этим тоже все ясно, поэтому сейчас хотели бы рассмотреть несколько… назовем, нестандартных способов заработка на продукции Apple, о которых нам известно.

«Убитый» айфон превращается в новый

Строго говоря, каждый такой «нестандартный способ» является разновидностью мошенничества. Различия лишь в том, кто является жертвой этого лукавства. В первом случае страдает непосредственно Apple.

Суть достаточно простая. На «авито» или любом ином ресурсе покупается мертвый, но относительно свежий айфон — сейчас 6 и выше. Желательно, чтобы дисплей у него был родной и физически целый, но можно и с битым, просто цена выкупа будет меньше. Дальше этот айфон проходит предпродажную подготовку: внутри чистится плата, меняются датчики залития на новые, если надо. Кстати, именно поэтому своим спросом пользуются мертвые материнские платы — их можно почистить и восстановить. Так что если вы из сервиса получаете свой айфон с вердиктом «труп», стоит проверить труп ли вашего айфона внутри. Это не заставит телефон заработать, но и наглецы не будут расслабляться.

После подготовки трупик отдается знакомому человек в официальный сервис, который под покровом ночи придумывает подходящую неисправность и оформляет на него заявку о гарантийной замене. Через неделю приезжает новый аппарат, который именно как новый продается уже на том же «авито» или Горбушке. Профит!

Непосредственно на нас выходили люди, у которых «муж сестры» работает директором одного из официальных сервисных центров Apple в Москве. Предлагали делать бизнес.

Пирамида для друзей

Года два назад на нас также через знакомых вышли еще забавные люди. Согласно легенде, у них был свой человек в одном из официальных дистрибуторов Apple. При необходимости он мог слегка «увеличивать» заказы от крупных сетей, а полученный излишек отправлять на сторону заинтересованного лица. С учетом того, что дистрибутор этот славился умением обходиться без НДС, цена закупленной продукции Apple была крайне приятной — тут и минус 18 процентов, и играла скидка розничной сети. Был только нюанс: надо было внести 100-процентную предоплату за нужное устройство и ждать его пару недель.

Тут стоит сделать отступление. Предоплата, по словам авторов проекта, нужна была для того, чтобы сразу оплатить заказ, размещаемый уже дистрибутором у Apple. Однако по факту это странная отговорка, потому что дистрибуторы при работе с крупными клиентами всегда отгружают в долг едва ли не на пару месяцев. Тогда и это тоже заставило со скепсисом отнестись ко всей затее — где-то тут пахло пирамидой. Да и бизнес, построенный на одном человеке в одной компании, выглядел крайне сомнительным.

За прошедшие пару лет проект сильно поднялся, но финал был предсказуем. По неподтвержденной информации, автор его сидит под домашним арестом, а в никуда пропало до полумиллиарда рублей. Масштаб впечатляет, да.

Примитивный обман

Купить подешевле, продать подороже. Это нормальный принцип капитализма, однако когда дело доходит до «авито», то тут он идет рука об руку с обманом. Их бывает несколько видов…

Если вы покупаете Мак:
— в легкой форме продавец «путает» дату покупки компьютера с датой модельного ряда — поэтому если вы видите в заголовке объявления «MacBook Pro 2015», не спешите радоваться. Тут запросто может быть машина 2013 года. Просто этот продавец купил ее «у своего друга» в 2015 году.
— в средней форме продавцы «забывают» о каких-то болячках машины: случайные перезагрузки, залитие, что-то еще. Рецептов как это обойти особо нет, разве что приносите при покупке машину к нам — погоняем тесты. Если нет возможности, хотя бы постучите по клавишам на предмет их залипания — первый признак залития.
— в тяжелой форме 100-процентный обман. Жулики навострились подменять характеристики машины на другие. Вы покупаете аппарат и думаете, что это топовая «ретина», а по факту стоковая модель двухгодичной давности. Да, она будет работать, но тысяч 20-30 вы просто подарили. Хорошая новость заключается в том, что такой вид мошенничества сейчас встречается достаточно редко.

Если вы покупаете айфон:
— под видом оригинального аппарата вам под всеми соусами будут пытаться впарить китайский восстановленный. Да, он будет работать, но как долго и насколько хорошо — это вопрос всегда открытый. Рецептов борьбы с этим нет. С месяц назад ваш покорный слуга супруге покупал iPhone 6S на «авито». И даже объявление было от девушки с историей от 2011 года, и текст вроде бы честный, а на встречу пришло лицо кавказской национальности (братья-славяне обманывают еще хлеще, если что) с пачкой «китайщины». Просто быть бдительным.

Всякое разное

Как это ни странно, но все еще не стоит покупать айфоны у странных личностей у торговых центров, которым прямо очень нужны деньги, и поэтому они продают свой телефон. Просто запомните: вам предлагают не айфон. НЕ. АЙФОН. И закроем эту тему.

Пару лет назад смышленные ребята на Горбушке предлагали «взломать» ваш айфон так, чтобы вы могли бесплатно проходить в метро. Стоила услуга порядка 5 тысяч рублей и заключалась в том, что под экран с обратной стороны прятался билет на 30 дней. Спустя месяц человек возвращался со словами «не работает чего-то», ему говорили, что телефон «размагнитился» и стоимость восстановления еще 5 тысяч рублей. Так все могло продолжаться до бесконечности.

Абсолютно легальный сервис «пост-продажной подготовки» айфонов в разных крупных сетях. Нет, они в своем праве просить тысячу рублей за активацию нового аппарата, 500 рублей за наклейку защитного стекла (без учета стоимости стекла), и еще полторы за установку приложений, но как-то это не Apple-way.

Знаете что-то, чего не в статье? Расскажите нам! 🙂

Новое приложение-вымогатель для macOS бьет пользователей Sierra по живому

Новое приложение-вымогатель для macOS бьет пользователей Sierra по живому

Операционная система macOS Sierra использует новую систему защиты от вредоносных приложений, которая имела забавный эффекты — многочисленные «кряки» и прочие приложения для взлома приложений (читай, Adobe CC) перестали работать. На специализированных форумах все грозились выпустить «таблетки», но ситуация остается, если можно так сказать, напряженной. Этим то злоумышленники и воспользовались. С середины января по разным торрент-сайтам гуляют как бы взломщики для приложений семейств Adobe CC и Microsoft Office, которые на самом деле созданы только для вымогательства и ничего более.

Названия файлов могут быть самые разнообразные, но обычно звучат как Adobe Photoshop CC 2017 Patcher, Adobe Premiere Pro CC 2017 Patcher, Microsoft Office 2016 Patcher и так далее. Не удивимся, если эти «патчи» сейчас для пущей убедительности комплектуются самими приложениями.

После того, как пользователь скачивает и запускает приложение, оно сразу же начинает обходить все папки пользователя, шифруя их случайным 25-символьным паролем. Позже на их место сохраняется текстовый документ, в котором содержатся инструкции для неудачливого пользователя.

Они простые: переведите на Bitcoin-кошелек 0,25 или 0,45 биткойнов (если надо срочно), чтобы получить пароль для расшифрования данных.

И тут снова есть проблема. Заключается она в том, что вернуть данные возможности нет. Само вредоносное приложение шифровать данные умеет, но вот чего не умеет — так это передавать сгенерированный пароль злоумышленнику. Поэтому он при всем желании уже не сможет вам помочь, разве что облегчит ваш кошелек на 300-500 долларов.

Поэтому будьте бдительны и не качайте чего не попадя. 😉

P.S. Ну или делайте резервные копии. Это будет даже лучше.