Еще один способ «увести» у вас потерянный iPhone

Еще один способ «увести» у вас потерянный iPhone

Продолжаем коллекционировать способы, которыми злоумышленники стараются разблокировать айфоны, украденные у настоящих владельцев или потерянные ими. Не так давно мы писали про метод «Звонок из сервисного центра», а сейчас нехорошие люди использовали для угона айфона наше человеческое любопытство.

Ситуация вполне типовая.

«…Месяц назад у брата украли телефон. Естественно, он был заблокирован через функцию Find iPhone и на нем высвечивалось сообщение с телефонным номером нашей мамы. И вот сегодня маме приходит SMS: мол так и так, телефон включался, место положение можно будет посмотреть в течении 24 часов и ссылка iCloud.com-status.net и т.д. Мама, понятно, сначала попыталась дозвониться до брата, но у неё не получилось. Дозвонилась до меня. Я мельком глянула, взгляд естественно из всей ссылки выудил только iCloud.com и ничего предосудительного в этом не нашла. Как и мама стала дозваниваться до брата «типа, ура, нашёлся телефон». Ссылка оказалась банальным фишингом для выуживания пароля от iCloud. Телефон отвязали…»

Действительно, если перейти по указанной ссылке, попадем на полную копию официального сайта iCloud, но с той лишь поправкой, что введенные вами данные по логину и паролю Apple ID тут же попадают в руки злоумышленников. Дальше им остается лишь зайти с их помощью в телефон и отвязать от учетной записи. В самых плохих вариантов негодяи еще на прощание блокируют все остальные устройства пользователя.

Метод крайне не нов. С подобными случаями мы впервые начали сталкиваться еще пару лет назад, только лишь названия доменов слегка меняются. Экспресс-расследование показало, что сам сайт хостится где-то в Нидерландах, а вот домен был зарегистрирован вполне у нас в России — через оператора Reg.ru. Соответствующую информацию мы ему донесли и даже получили ответ:

«…Мы инициировали проверку идентификационных данных. Запрос был отправлен владельцу домена. Если клиент не ответит в установленные сроки, тогда меры будут приняты о приостановлении делегирования домена…»

По состоянию на субботу 27 января 2018 года домен был еще активен. Поэтому просто будьте бдительны.

Социальный инжиниринг на службе любителей краденных айфонов

Социальный инжиниринг на службе любителей краденных айфонов

Представим себе крайне типичную ситуацию для большого города с его безумными торговыми центрами. Вы идете в один из них купить новую курточку на распродаже, пока примериваете одну, вторую, третью кто-то очень наглый и шустрый вытаскивает у вас из кармана айфон и быстро растворяется в толпе. Достаточно быстро вы блокируете телефон через iCloud, отправляете на него попутно еще сообщение со своими контактами и просите вернуть. Даже обещаете денег, но ничего.

Дальше вариантов развития событий может быть несколько, но вот один из них случился у наших знакомых на прошлой неделе. После пропажи айфона (привет торговым центрам «Мега») прошло две недели, когда раздается телефонный звонок. Мужской голос на другом конце провода уточняет — попал ли он к Кате Ивановой такого-то года рождения? Получив утвердительный ответ, он сообщает, что его зовут Алексей и он сотрудник сервисного центра «Очень классный мобильный сервис» на улице Пятницкая.

Прямо сейчас, по словам «Алексея», какое-то лицо кавказской национальности принесло им в сервис ее телефон, но «Алексей» видит в нем Катины фотографии, ее приложения и понимает, что телефон ворованный. Поэтому он предлагает Кате удаленно удалить все данные с телефона, чтобы не дай бог никто чужой не увидел, и ехать к ним в сервис за телефоном. Удалить же просто: зайти с компьютера в iCloud и удалить из списка устройств айфон. Не знаете как? А сейчас «Алексей» все расскажет что нажимать…

Он напорист, быстр и крайне убедителен. Радостная Катя, уже попрощавшаяся со своей «семеркой», тут же идет в iCloud, удаляет все устройства оттуда и… связь обрывается. Больше «Алексей» на связь не выходил. И да, айфона больше никто не увидит. Что же случилось?

Вернемся к началу. Нехорошие люди украли телефон и отдали его другим нехорошим людям. Аппарат заблокирован, но вы отправляете на него сообщение с просьбой вернуть устройство, оставляете свои контакты. И поэтому прежде чем пытаться идти по дорогому пути разблокировки айфона (а такие тоже есть), нехорошие люди идут по простому. По оставленным вами контактам они проводят небольшое расследование в Интернетах и ищут максимально полную информацию о вас. Поверьте, скорее всего они точно определят вашу фамилию и имя, а также дату рождения и иные подробности.

Теперь остается лишь позвонить вам, огорошить сообщением о найденном аппарате и заставить либо сказать им пароль от Apple ID (НИКОГДА ЕГО НИКОМУ НЕ ГОВОРИТЕ!), либо удалить из функции «Найти iPhone». Наш «Алексей» выбрал второй вариант и вполне успешно его отработал. Также могут говорить, что для подтверждения факта владения аппаратам вам надо сказать какие приложения у вас стоят на первом экране. А для этого им надо разблокировать устройство. В общем, вы поняли.

Apple делает достаточно неплохую систему защиты айфонов от разных злодеев и ФБР, однако даже Apple бессильна против того, что называют «социальным инжинирингом». Проще: человеческим фактором. Будьте бдительны!

iOS 8 повышает шансы найти потерянный или украденный iPhone

iOS 8 повышает шансы найти потерянный или украденный iPhone

Продолжаем знакомиться с функциями новой мобильной операционной системы iOS 8. Вчера мы узнали, что система будет показывать приложения с повышенным потреблением энергии, а сегодня на свет всплыла другая «фича». Теоретически, она повышает шансы найти потерянный или украденный iPhone.

12429397805_f61c2a7602_b

Речь идет о функции «Найти iPhone», доступной в настройках «облака» iCloud. Если раньше здесь ее можно было лишь включить или выключить, то теперь появилась дополнительная опция «Send Last Location» («Отправлять последнее местоположение»)…

9463-1168-140603-Send_Last-l

При ее активации iPhone будет автоматически отправлять в Apple свое местоположение при достижении заряда его батареи критического уровня. Таким образом вы всегда сможете увидеть ту точку, где он в последний раз выходил на связь, что в теории как раз и должно помочь.

Как это будет выглядеть на практике — пока неизвестно. Обычно похитители телефонов стараются сразу же выключить их и/или заблокировать передачу данных. Поэтому для усиления эффекта не поленитесь прямо сейчас защитить свой телефон паролем на экран блокировки. Тоже не панацея, но в связке эти две меры могут дать телефону время для сообщения своей геолокации.

P.S. Еще мы знаем умельцев, которые заклеивают слоты SIM-карт своих телефонов, но вот это уже крайности.

Утилита «Найти iPhone» научилась прокладывать маршрут до потерянного телефона, но ее еще надо заставить работать

Утилита «Найти iPhone» научилась прокладывать маршрут до потерянного телефона, но ее еще надо заставить работать

На самом деле, эта история состоит из двух глав. Согласно официальной первой, утилита «Найти iPhone» научилась прокладывать маршрут до потерянного устройства. И за это Apple стоит похвалить. А вот за то, что запустить утилиту нам так и не удалось… Но это уже вторая часть.

Итак, сегодня Apple обновила свою утилиту «Найти iPhone», которую можно считать своеобразным iOS-интерфейсом для соответствующей функции сервиса iCloud. Он позволяет вам удаленно установить (по возможности) местоположение подключенных устройств, а по необходимости заблокировать их, отправить звуковой сигнал или сообщение.

Safari 7

Если вы уже успели в свое время потерять айфон, то достоинства приложения должны были оценить.

В новой версии «Найти iPhone» появилась возможность прокладки маршрута до устройства, а также управляющие кнопки (блокировки, стирания и звукового сигнала) вынесены с карты.

Само собой, мы тут же полезли все нововведения проверять на себе. Установка обновления прошла «на ура», но вот войти в сервис не удалось: приложение постоянно ругалось на отсутствующее Интернет-соединение. Попытка зайти через web-интерфейс привела к сообщению о том, что срок действия пароля истек и его надо сбросить.

Safari 6

Надо так надо. Идем на страницу сброса пароля, даем команду на его сброс, получаем сообщение об отправленном письме и… все. Ни письма, ни открытки. На этом тест-драйв считаем оконченным. Остается лишь пожелать Apple, чтобы они купили там кого-нибудь из Facebook, Twitter или Instagram — ибо работать с сервисами в Apple до сих пор не умеют.

Ну а скачать «Найти iPhone» всегда можно в App Store. Благо бесплатно.