Преступники наживаются на пользователях Apple!

Мобильники представляют интерес для злоумышленников по всему миру не только с точки зрения стоимости устройства, но и потенциальной возможности доступа к персональным данным их владельцев. Многие производители предлагают различные приложения и сервисы, позволяющие отследить устройство и удалить с него данные в случае хищения или утери гаджета. Например, владельцы iPhone с помощью функции Find my iPhone («Найти iPhone») могут отследить местоположение смартфона, удаленно заблокировать экран или превратить гаджет в «кирпич». Тем не менее, далеко не все пользователи используют данную функцию. В результате украденный iPhone попадает на черный рынок. Специалисты компании Trend Micro опубликовали исследование, посвященное прибыльному бизнесу разблокировки и перепродажи украденных iPhone. 

В мае 2016 года команда Trend Micro обнаружила бизнес-схему, в рамках которой преступники предлагали инструменты для взлома учетных записей iCloud и разблокировки iPhone. Для обхода блокировки активации Find My iPhone и получения доступа к конфиденциальным данным пользователей в iCloud, злоумышленники обратились к методам интернет-мошенничества, делая ставку на желание владельца вернуть смартфон.

Преступники отправляли жертве электронное письмо или SMS-сообщение якобы от Apple с уведомлением о том, что устройство найдено. Движимые желанием вернуть гаджет, пользователи переходили по указанной ссылке и вводили свои учетные данные для аккаунта в iCloud. Эта информация затем использовалась злоумышленниками для взлома учетной записи и разблокировки iPhone.

Сервисы по разблокировке – самостоятельная индустрия с клиентской базой со всего мира. В ходе сбора информации о доступных инструментах эксперты изучили несколько случаев в Косово, Филиппинах, Индии и Северной Африке.

Преступники использовали ряд инструментов, в том числе MagicApp, Applekit и Find My iPhone (FMI.php) – фреймворк, имитирующий легитимный сервис Apple. Разработчики этого программного обеспечения предлагают свои услуги в соцсетях и на собственных сайтах, а также сдают в аренду серверы для фишинговых рассылок.

FMI.php предоставляет возможности для фишинговой атаки, Applekit создает сеть из похищенных устройств, а MagicApp автоматизирует разблокировку iPhone. После разблокировки смартфона ПО может использоваться злоумышленниками для отправки фишинговых сообщений и подмены GPS-координат украденных устройств. Применение данных инструментов позволяет злоумышленникам отключить все сервисы Apple, удалить всю информацию, связанную с бывшим владельцем гаджета, и подготовить его для продажи.

⚡️Читайте самые интересные материалы про безопасность на канале BezLich ⚡️