Comments 22
Круто! Похожая история была у @Bo0oM :) https://habr.com/ru/post/486492/
Взламывать злоумышленников там не запрещено.
@usmanov_techждем продолжения по теме исследования админской панельки и что в итоге с ней стало.
Неловко, конечно, получилось, с фейковой ссылкой на iCloud. Но не знаю, как бы сам среагировал в запарке.
> Обычно ты не проверяешь ссылки от коллег в слаке
А как они заставили коллегу переслать эту ссылку по слаку?
Его номер я указал в качестве номера для связи, он переслал СМС-ку в слак.
Номер указывается для отображения на потерянном iPhone? Чтобы в теории нашедший или полиция могли связаться с владельцем? Но ведь присланная sms была подделана под сообщение от Apple Support. Даже если и не обратить внимание от кого смс, очевидно нашедший не будет отправлять ссылку на iCloud. Но в оправдание автор приводит довод "Обычно ты не проверяешь ссылки от коллег в слаке". Выходит, что пострадавший решил, что его коллега выступил в виде файрвола и отфильтровал полученную информацию, а ему переслал уже безопасные данные и такую же безопасную ссылку, либо для его удобства вставил ссылку, чтобы пострадавший не делал лишних движений для перехода на сайт настоящего iCloud.
История захватывающая, но причина второго "похищения" очень глупая.
Истории 90, если не 99% разводов звучат очень глупо.
Но стоит помнить, что во-первых пост-фактум все умные. А во-вторых - людям свойственно ошибаться и причина далеко не всегда в глупости или других личных качествах. Иногда это просто случайность, вызванная обстоятельствами. Даже если вам кажется иначе.
Как раз то, о чем писал в комментарии к этой публикации.
Не так уж редко бывает, когда нашедшие айфон продают его за копейки профессионалам, которые уже фишингом или социнженерией выманивают пароль от эппловской учетки. И у нас в России такое есть... Поэтому автору респект, что сумел развернуть ситуацию в свою пользу.
PS: И реально повезло, что злобный хакер, получив доступ, не заблочил сразу все устройства с требованием выкупа. Восстановить доступ реальному владельцу бывает непросто. И не у всех получается. :(
Заказываем фишеру анлок телефона под видом человека, который нашел потерянный айфон. Фишер успешно его анлочит, даже не подозревая что происходит
Это так просто сделать, анлокнуть айфон?
Это так просто сделать, анлокнуть айфон?
Полагаю в данном случае использовали ровно ту же схему ? Вот телефон на анлок, через непродолжительное время прилетает фишинговая смска на указанный для возврата номер, со ссылкой на Lphone.com которую уверенно кликает палец уполномоченного кликать вбивающий все что надо, что бы телефон утек ?
Вот уж действительно, "айтишники бл...". Один тупо переслал смс не глядя, с явно левой ссылкой. Другой кликнул по ссылке тоже не глядя, пусть и от коллеги. Лох не мамонт.
Коллегу могли банально взломать, всегда нужно смотреть на что кликаешь, особенно в таких вопросах.
Айтишники тоже люди. И когда эмоции захлёстывают, мозг не работает, чисто физиологически.
Конечно и самый крутой профессионал может однажды допустить ошибку новичка, вопрос только вероятности такого события.
У меня уже выработалась привычка всегда проверять куда я кликаю и где ввожу свои данные. Это уже происходит подсознательно, а мозг включается только если что-то не так. Была пару раз ситуация с подставными ссылками, но они были распознаны сразу.
Если это мессенджер - сразу смотрю на домен ссылки. Глаза уже сами это делают, автоматически, быстрый взгляд и потом клик. Даже в переписке с хорошо знакомыми людьми.
Если это почта - смотрю от кого письмо. Могу еще посмотреть куда ведет ссылка (навел мышкой - посмотрел).
Дополнительно проверяю на каком сайте я нахожусь если собираюсь заполнить форму входа. Тут тоже уже автоматизм - беглый взгляд на адресную строку в область где написан домен.
Лень конечно серьезный фактор, все мы люди, но чтоб выработалась привычка нужно её перебороть. Особенно если с телефона - привычные навыки не работают, нужно сознательно проверять, но это не так уж и часто, так что лишние пару секунд можно потратить.
Возможно выглядит это все сложно, но на самом деле нет, зато крайне полезно когда мошенники могут встретиться где-угодно.
Ну так моя привычка это и есть чеклист, обязательный к выполнению. Всякие менеджеры паролей конечно хорошо, но сейчас мы про мы про другое, про личную внимательность (смотри куда кликаешь). Переслать коллеге сообщение с очевидно фишинговой ссылкой это значит он бы и сам туда кликнул, и тоже бы попался.
Я согласен с тем, что любой может ошибиться, ровно как и мои "чеклисты" однажды могут дать сбой. Но вряд ли это может случиться в спокойной обстановке, а скорее в какой-то стрессовой ситуации, чего в данной статье я не увидел. Так что нужно тренировать свою бдительность и минимизировать риски.
А спорить и не нужно, просто обмен мнениями ;)
Всегда думаешь, что ты-то умный и сам на такое не попадёшься никогда. Пока не попадёшься. Я как-то на такое почти повелся, уже начал форму заполнять, но внезапно дошло.
А спросонья так вообще легко, мозг из хибернейта ещё не вышел :)
А далее, добывая информацию, вы пингуете домен «helps-support.us»
У них было 2 домена и вы ошибшись в лишнем символе все-равно на них попали? ;-)
Классное расследование! Очень повезло, что веб-сервер был сконфигугрирован неверно, и при переходе по IP адресу фишингового домена удалось попасть на Iserver.pro - иначе, на этом бы расследование могло и закончиться.
Тайско-камбоджийские фишеры iCloud или история об iPhone, который украли дважды