Социальный инжиниринг на службе любителей краденных айфонов

Представим себе крайне типичную ситуацию для большого города с его безумными торговыми центрами. Вы идете в один из них купить новую курточку на распродаже, пока примериваете одну, вторую, третью кто-то очень наглый и шустрый вытаскивает у вас из кармана айфон и быстро растворяется в толпе. Достаточно быстро вы блокируете телефон через iCloud, отправляете на него попутно еще сообщение со своими контактами и просите вернуть. Даже обещаете денег, но ничего.

Дальше вариантов развития событий может быть несколько, но вот один из них случился у наших знакомых на прошлой неделе. После пропажи айфона (привет торговым центрам «Мега») прошло две недели, когда раздается телефонный звонок. Мужской голос на другом конце провода уточняет — попал ли он к Кате Ивановой такого-то года рождения? Получив утвердительный ответ, он сообщает, что его зовут Алексей и он сотрудник сервисного центра «Очень классный мобильный сервис» на улице Пятницкая.

Прямо сейчас, по словам «Алексея», какое-то лицо кавказской национальности принесло им в сервис ее телефон, но «Алексей» видит в нем Катины фотографии, ее приложения и понимает, что телефон ворованный. Поэтому он предлагает Кате удаленно удалить все данные с телефона, чтобы не дай бог никто чужой не увидел, и ехать к ним в сервис за телефоном. Удалить же просто: зайти с компьютера в iCloud и удалить из списка устройств айфон. Не знаете как? А сейчас «Алексей» все расскажет что нажимать…

Он напорист, быстр и крайне убедителен. Радостная Катя, уже попрощавшаяся со своей «семеркой», тут же идет в iCloud, удаляет все устройства оттуда и… связь обрывается. Больше «Алексей» на связь не выходил. И да, айфона больше никто не увидит. Что же случилось?

Вернемся к началу. Нехорошие люди украли телефон и отдали его другим нехорошим людям. Аппарат заблокирован, но вы отправляете на него сообщение с просьбой вернуть устройство, оставляете свои контакты. И поэтому прежде чем пытаться идти по дорогому пути разблокировки айфона (а такие тоже есть), нехорошие люди идут по простому. По оставленным вами контактам они проводят небольшое расследование в Интернетах и ищут максимально полную информацию о вас. Поверьте, скорее всего они точно определят вашу фамилию и имя, а также дату рождения и иные подробности.

Теперь остается лишь позвонить вам, огорошить сообщением о найденном аппарате и заставить либо сказать им пароль от Apple ID (НИКОГДА ЕГО НИКОМУ НЕ ГОВОРИТЕ!), либо удалить из функции «Найти iPhone». Наш «Алексей» выбрал второй вариант и вполне успешно его отработал. Также могут говорить, что для подтверждения факта владения аппаратам вам надо сказать какие приложения у вас стоят на первом экране. А для этого им надо разблокировать устройство. В общем, вы поняли.

Apple делает достаточно неплохую систему защиты айфонов от разных злодеев и ФБР, однако даже Apple бессильна против того, что называют «социальным инжинирингом». Проще: человеческим фактором. Будьте бдительны!

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *