Вы просматриваете стандартную версию сайта

Меню сайта

Рекламный блок

 

 


Разделы дневника

Общее
Размышления
От блуда до флуда
Техническое
Архив блога на tlst

Главная » 2018 » Август » 6 » Новый вид мошенничества с Apple ID, будте бдительны

Новый вид мошенничества с Apple ID, будте бдительны

15:04

Как, думаю, вам известно, отъём денег у населения с помощью блокировки iPhone и iPad поставлен на поток. Есть много разных способов заблокировать ваш iPhone. Вот только несколько из них:

  • Под любым предлогом заставить вас ввести в настройки вашего iPhone чужой Apple ID, после чего мошенники включают на вашем iPhone режим пропажи;
  • Под любым предлогом выведать у вас логин и пароль вашего Apple ID, после чего так же включить на вашем телефоне режим пропажи.

В обоих случаях с вас начнут требовать выкуп за разблокировку вашего же устройства, при этом вероятность того, что после оплаты вам разблокируют устройство, крайне мала. Скорее всего, вас будут "доить", как корову.

Теперь же мошенники изобрели новый способ блокировки. Пользуясь несовершенством почтовых протоколов они рассылают от имени поддержки Apple письма примерно такого содержания:

Мы зафиксировали несанкционированную попытку доступа к вашему Apple ID. Чтобы избежать неприятных последствий, немедленно пройдите по ссылке и измените ваш пароль.

Ссылка, разумеется, ведёт на фишинговый сайт http://apple-id.ru/id, интерфейс которого практически полностью повторяет интерфейс страницы входа в iCloud. Стоит ли говорить, что, как только вы введёте на таком сайте ваши данные, ваши логин и пароль немедленно попадают к злоумышленникам и ваши устройства будут немедленно заблокированы с целью получения от вас выкупа.

Я не поленился и провёл эксперимент:

  • Зарегистрировал "Левый Apple ID;
  • Ввёл его в настройки подвернувшегося iPhone, после чего удалил, предварительно отключив функцию "Найти iPhone". Это надо было для того, чтобы злоумышленники увидели, что в учётной записи есть устройство, это уже после смены пароля они полезут в "Найти iPhone" и обломаются, сначала они угонят Apple ID;
  • Ввёл данные "Левого" AppleID на сайте http://apple-id.ru/id.

Через полчаса попробовал авторизоваться с тем Apple ID на настоящем сайте Apple и в iCloud. Разумеется, у меня ничего не получилось. Apple ID благополучно угнали.
Думаю, мошенники были немного расстроены, что учётка совершенно пустая, а имеющееся в ней устройство осталось только в разделе "Мои устройства", но никак не в разделе "Найти iPhone", но, почему-то, мне кажется, что они не долго будут горевать, ведь доверчивых людей огромное количество, особенно, если, к примеру, человек потерял своё устройство, или, к примеру, у него его украли. В этом случае получить письмо от "поддержки" Apple, или звонок якобы от поддержки, если человек указал свой номер при включении режима пропажи, для такого человека за счастье. Бдительность моментально теряется и человек немедленно пройдёт по ссылке и укажет все данные. В случае, кстати, если устройство было украдено, злоумышленники, получив данные владельца, не только смогут заблокировать его устройства, но и снять блокировку активации с украденного устройства. Чую я, что объявления в интернете о снятии iCloud activation lock как раз и связаны с этой фишинговой схемой получения логинов и паролей от Apple ID невнимательных пользователей.

Подведём краткие итоги из вышесказанного:

  • Снятие iCloud activation lock без вмешательства сотрудников Apple невозможно, так что, если вы, например, купили на авито заблокированный iPhone, не спешите оплачивать личностям из-под тёмной звезды услуги по разблокировке устройства. Эта разблокировка, скорее будет делаться по указанной выше схеме и далеко не факт, что прошлый владелец устройства поведётся на такую социальную инженерию;
  • Обязательно включайте в настройках вашего Apple ID двухфакторную авторизацию. В этом случае, даже, если вы потеряете бдительность и ваши данные окажутся у мошенников, им придётся ещё и выпытывать у вас код, который придёт на ваше устройство, или по sms и, возможно, тут вы таки обретёте потерянную бдительность.
  • Смотрите, по какой ссылке и куда вы переходите. Сайты Apple открываются только по защищённому соединению https и сертификат сайта чётко показывает, что этот сертификат выдан компании Apple. Если вы видите, что сайт начинается с http, или сертификат не выдан компании Apple, это - мошенники;
  • Всегда перед тем, как куда-то ввести ваши Apple ID и пароль, проверяйте, что вы находитесь на сайте Apple, полминуты потерянного времени могут в будущем сэкономить вам и время, и нервы, и деньги;
  • Если вы получили письмо от Apple, или вам позвонили якобы сотрудники Apple и сказали, что ваш Apple ID заблокирован, вежливо поблагодарите их за информацию и закончите разговор, после чего проверьте, так ли это. Зайдите на https://appleid/apple.com/ru, или https://icloud.com и, если всё нормально, значит вам звонили мошенники. Сотрудники Apple никогда не будут спрашивать у вас пароль от вашего Apple ID, или коды двухфакторной авторизации, им это не надо;
  • Если ваш друг в социальной сети просит вас ввести его Apple ID в настройки вашего устройства, никогда не делайте этого до тех пор, пока не убедитесь, что это действительно он. Задайте ему вопросы, ответы на которые знаете только вы, а лучше всего просто позвоните ему и выясните всё в телефонном разговоре;
  • Придумывайте сложные пароли. Если не можете придумать их самостоятельно, воспользуйтесь менеджерами паролей, например, Lastpass;
  • Максимально защитите почту, к которой привязан Apple ID. Сложный пароль и двухфакторная авторизация на этой почте должны быть просто обязательны;
  • Если вам приходит sms-сообщение с кодом, или код высвечивается на устройстве, а сразу после этого вам звонят и просят продиктовать полученный код, ни в коем случае не делайте этого. Лучше всего скажите "извините, вы ошиблись" и кладите трубку, не дайте втянуть себя в разговор. Получив такой отпор, скорее всего, мошенники больше звонить вам не будут.

Всё вышенаписанное, разумеется, азбучные истины, но, не смотря на то, что об этом знают почти все, практически ежедневно происходят случаи блокировки Apple ID и выманивания выкупа за разблокировку.

Вот и всё, о чём сегодня я хотел написать. Пожалуйста, максимально распространите ссылку на этот пост среди ваших друзей и знакомых, предупреждён, значит вооружён. Не дайте мошенникам облапошить вас, ваших родных, близких, друзей и знакомых.

Категория: Техническое | Просмотров: 1851 | Добавил: yuniks

Форма входа


Календарь
«  Август 2018  »
ПнВтСрЧтПтСбВс
  12345
6789101112
13141516171819
20212223242526
2728293031

Поиск

Друзья сайта


Copyright MyCorp © 2024
Сайт управляется системой uCoz