Фишинг — работает. Хроника кражи iPhone XS с последующим хищением данных iCloud



    Привет, Хабр! О фишинге данных iCloud в Бразилии, России и странах СНГ занимательно читать ровно до того момента, как сам становишься участником подобных проишествий.

    Действующая схема практически не изменилась, смотрите как это работает:

    26 ноября, 22:45

    Входящий звонок с незнакомого номера, от знакомой — у неё беда. В театре, пользуясь суматохой в фойе, воры вытянули новенький, свежекупленный iPhone XS из сумки. Девушка в панике, она копила на дорогой гаджет очень долго. Украденный гаджет выключен, сим-карта (скорее всего) извлечена.

    Не теряя времени, подказываю как зайти на сайт iCloud и включить на iPhone «режим потери» (Lost mode). Поскольку контактный номер ещё не восстановлен, указываем в сообщении номер телефона хабрапользователя Kpyto — потому я и могу рассказать эту историю, как участник событий.

    Что видно через iCloud? Устройство отключено, последнее месторасположение — совсем не рядом с театром, в пределах нескольких километров.

    27 ноября, 11:56

    Мне приходит SMS сообщение со следующим текстом (URL-адрес указываю через пробелы):

    Устройство iРhone XS было обнаружено 27.11.2018 в 11:55. Текущее местоположение устройства на карте: https:// icloud. com. id-apple. info/ ?id=002.86.053
    Служба поддержки Aррle

    Отправитель сообщения — альфануметрическая надпись «Support».

    Не теряя ни секунды (о нет!) я бодро перенаправляю (стоп!!) текст SMS-сообщения знакомой.
    Не очень умно — о да. Кажется, что счёт идёт на секунды, вот-вот мы узнаем где воры, полиция задержит их по горячим следам, пульс учащенный, какой же результат?

    И тут я ещё раз перечитываю URL адрес. Внимательному читателю не нужно пояснять, но я всё-таки это сделаю — он ведёт на фишинговый сайт, подделку под iCloud. Отзывать отправленное сообщение поздно, знакомая успела ввести логин и пароль на фишинговой странице.

    27 ноября, 11:58

    iPhone XS исчезает из раздела «Мои устройства» в iCloud, его отслеживание больше недоступно. Злоумышленники провели сброс гаджета, ввели «недостающее звено» — логин и пароль от iCloud, и теперь смогут спокойно сбыть краденное.

    27 ноября, 11:59

    Сайт
    https:// icloud. com. id-apple. info/ 

    начинает «перенаправлять» на официальный сайт iCloud.

    Наше время

    Что мне удалось выяснить? Официальный запрос к оператору не дал результатов. «Альфануметрический» номер отправителя выдаётся только юридическим лицам. Запрос на эту информацию должна подавать полиция — неизвестно, получится ли выяснить что-то по этому вопросу.

    Домен злоумышленников
    id-apple. info с поддоменом icloud. com
    зарегистрирован у регистратора REG.RU Подана заявка в CERTGIB на проверку «подозрительного» сайта. Никакого ответа от них пока не поступало.

    Вместо послесловия

    Обратите внимание, из каких слов составлен URL и данные отправителя SMS: «id apple icloud support» — по таким словам очень сложно найти упоминание о поддельном сайте, даже если пострадавшие опубликуют где-либо информацию о фишинге. Возможно эта публикация поможет кому-то в будущем сохранять бдительность.

    Даже если вы — технически подкованный специалист, и способны распознать фишинг применяя элементарную логику, это не значит что в момент эмоциональных потрясений вы не сделаете осечку. «Переслать» текст из SMS в мессенджер — секундное дело, и это стало моей ошибкой.

    «Тупой фишинг» по прежнему прекрасно работает. Apple не отправляет SMS-сообщения о найденном устройстве. Не стоит долго копить на дорогой гаджет, чтобы потом не жалеть так сильно в случае потери. Соблюдайте осторожность, не повторяйте чужих ошибок!
    Support the author
    Share post
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More
    Ads

    Comments 116

      +3
      А разве нельзя залочить девайс имея на руках только чек и коробку? У железа ID какой-то должен неизменным оставаться чтобы Apple смогли его отключить\отследить.
        +1
        Отслеживают по учетной записи iCloud. Из неё нельзя «выйти» даже сбросив устройство, после сброса требуется войти в учетную запись, к которой привязан. В данном случае злоумышленники её получили — и отслеживание гаджета больше недоступно.
          0
          Я не об этом, понятно что от вашей учетки его отвяжут. Но сам то Apple знает где девайс и что с ним по его условно «серийнику». У них же все логи. К ним реально обращаться?
            –1
            это называется IMEI
            И блокировка украденных телеофнов по IMEI в РФ не работает
              +1
              Он имеет ввиду другое. И imei, и mac адреса доступны программно, Apple мог бы в обход сотового оператора найти конкретный аппарат.
                +1
                Apple мог бы в обход сотового оператора найти конкретный аппарат.


                Ну найдёт, привязанным к новому аккаунту, и дальше что?
                Блочить его? С какого перепуга? Организовать файтинг ИРЛ или в шахматы по переписке очную ставку с держателем коробки и чека? Это ему надо?
                Это может сработать только по запросу ментов, но им это надо ещё меньше.
                Т.е. долбить надо не Эппл, а ментов, расписав им весь алгоритм поиска пропажи и нарисовав возможность срубить палку в сфере высоких технологий не выходя на улицу.
                Ну как обычно — спасение утопающих — дело рук самих.
                  –1
                  Зачем блочить? Блочить не надо. Надо микрозарядик встроенный, чтобы кусочек из жопки вырвало. И все пусть знают — купил вещь с сомнительным происхождением, можешь получить лишнюю дырку в заднице
                    0
                    Ну да, а потом разбираться. Сколько случаев что официалы продают паль(конкретно с автомобилями бывает), а страдать должен конечный потребитель.
                      0
                      Именно. Круговая порука в масштабах всего общества.
                      Я конечно не серьезно, но при таких мыслях мне почему-то становится уютно.
                      0
                      … или… это микрозарядик когда-нить глюконет… не дай бог у вашего ребенка… не дай бог во время разговора, когда телефон был у виска…
                      Извините, не сдержался. :(
                        +1
                        Не страшно. У моих мозгов нет.
                      +1

                      Да. Блокировать. Да выдать местоположение нового владельца. А потом искать/сажать продавца скупившего краденое. Полиция может заняться, ну или хотябы сильно меньше смысла в кражах станет. Плюс новый владелец на продавана может наехать

                        0
                        Такое не работает даже в развитых странах, а вы, похоже, мечтаете о таком в России?
                          +4

                          Отлично работало в Украине (было лет 6 назад, думаю сейчас так же). Украли телефон (не яблочный и не дорогой) у дочери моего друга. Пришли в милицию с коробкой от девайса, написали заяву. Нашли меньше чем за месяц. Как конкретно было в этом случае — не знаю, но знаю, что торгошей регулярно проверяют, и телефон без коробки они никогда не возьмут. Кроме того, операторы могут указать координаты по imei. Главное — полиция должна работать.

                            0
                            Подтверждаю. У нас как то научились искать краденые телефоны. Наверно по обращению с IMEI к сотовым операторам. А они уже отдает местоположения апарата и номер нового владельца.
                            В основном воруют сейчас на запчасти.
                            0
                            Была бы воля — заработало бы. Ещё 10 лет назад высказывался за блокировку краденых телефонов по IMEI,(не поиск, хотя бы окирпичивание) в разы уменьшились кражи телефонов (ещё 10 лет назад) и далее по спирали.
                              0
                              Проснитесь! Сейчас ничего не мешает продать украденый телефон на другую половину земного шара. Даже разбирать на зап.части не надо. Только если воры тупы — шансы есть.
                              –2
                              У нашей полиции есть время ловить стоящих с плакатами, запрещать концерты, а на настоящих воров — нету? Вам не кажется, что ресурсы стоит направить в другом направлении?

                              Найти телефон по тому же IMEI вполне реально. Плюс, можно выяснять, как покупатель его получил. У частного лица? Провести допрос. В магазине? Перепотрошить магазин, может там еще краденый товар имеется.

                              Было бы желание. У нас все звонки записываются, везде нужен паспорт, на улицах тысячи камер. Надо уж тогда их использовать по назначению, а не в политических целях.

                              В отличие от развитых стран, в России самое большое число полицейских на душу населения. Потому у нас это могло бы работать.
                                +2
                                Найти телефон по тому же IMEI вполне реально.

                                Ну хорошо, знаете вы, что аппарат с таким-то имеи у Васи Пупкина. Дальше что?

                                У частного лица? Провести допрос.

                                На основании чего??? Он скажет — я его купил на улице с рук у парняги, внешность не помню, и вообще на основании чего вы меня тут допрашиваете? Дальше что?

                                В магазине? Перепотрошить магазин

                                Заодно посадить директора сразу может? А то мало ли что.

                                в России самое большое число полицейских на душу населения

                                Это абсолютная неправда.

                                В отличие от развитых стран...

                                Да-да-да, старая песня, знакомая музыка.
                                  –1
                                  Если полиция впринципе займется тогда чувака обыщут по подозрению в краже телефона — вполне обосновано. Улики — симка на его имя в краденом телефоне и местоположение телефона. А дальше в его интересах доказать что крал не он и содействовать следствию. Это разве не так работает? И тут уже он еще должен доказать что он добросовестный покупатель и тогда даже отобрать телефон у него будет сложно
                                    –1
                                    Кроме IMEI, можно определить и примерное местоположение устройства. Человек может найдется, а может и не найдется. К тому же надо не забывать, что преступники делают ошибки, особенно если постоянно занимаются своим промыслом, плюс в деле всегда могут выясниться интересные подробности, что например телефоны проходят через один и тот же магазин, или одного и того же человека, можно проверить его связи итд.

                                    Кстати, краденый телефон в любом случае придется вернуть, даже если покупатель купил его законно.

                                    В общем, работать надо, а не отчеты писать и за людьми с плакатами весь день гоняться, тогда будет результат.
                                      0
                                      > На основании чего??? Он скажет — я его купил на улице с рук у парняги, внешность не помню, и вообще на основании чего вы меня тут допрашиваете? Дальше что?

                                      Насколько помню, краденные вещи полагается изымать. Так что телефон вроде как должен вернуться к владельцу.
                                        0
                                        Купили вы телефон на Авито, а потом пришла полиция и отобрала его у вас. В итоге вы без денег и без телефона. Тоже как-то не очень.
                                          +1
                                          Ну насколько я помню, именно так и обстоят дела. Имущество возвращается владельцу, а вы можете потом через суд затребовать у укравшего компенсацию.
                                            0
                                            не у украшвшего, а у продавшего.
                                            И там дальше по цепочке.
                                        0
                                        Ну хорошо, знаете вы, что аппарат с таким-то имеи у Васи Пупкина. Дальше что?


                                        А дальше Васю Пупкина вызывают в полицию и изымают телефон как незаконно приобретенный. Если Вася сможет доказать, что он не знал, что аппарат краденый, то ответственности не понесет. Если же правоохранители смогут доказать, что знал — могу подтянуть за скупку краденого.
                                        Насколько я знаю, это так уже работает (ворованные авто, смартфоны и прочие материальные ценности). Поправьте, если ошибся в чем-то.
                                        0
                                        в России самое большое число полицейских на душу населения. Потому у нас это могло бы работать.


                                        Нет, не могло бы. Уровень квалификации российских полицейских неуклонно падает. В том числе и из-за огромной раздутости штатов.
                                    +2

                                    Плюс девайс менее вашим после кражи не стал. Блочить ваше право. Что за логика подарить девайс преступникам?

                                    0

                                    Эппл уже сделал все что мог в таких ситуациях. Но получилось то что получилось, воры оказались хитрее всех

                                    0
                                    На самом деле есть сайты, где можно за деньги заблокировать iphone по imei, но судя по всему вам его уже не вернут
                                      +7
                                      И блокировка украденных телеофнов по IMEI в РФ не работает

                                      Если подать заявление в полицию предоставив документы и IMEI, то нового «счастливого» владельца пригласят в отделение и отберут телефон (пробьют владельца вставленной симкарты).

                                      Лет 10 назад статистика возвращенных телефонов была около 50% (по одному из регионов РФ), думаю и сейчас шанс не маленький.
                                        +2
                                        Поддерживаю, далеко не всё еще потеряно, по IMEI найти аппарат не проблема вообще, если он не уедет из страны. Ведь регистрируется то аппарат всё у тех же операторов.
                                          –2

                                          Плюсану, знакомый принёс телефон(мейзу вроде) мама говорит нашла у магазина, у него мама чаще фартовая, то телефон, то кошель находит) ну суть в общем, прошил, разлочил, перепрошил, вставил СВОЮ симку, проверил баланс, выключил, вытащил сим, отдал телефон, но мы с ним написали объявление, мол найден телефон верну за вознаграждение. Через 2 недели мне звонок от хозяина телефона, я говорю вы по объявлению? Он говорит нет, ваша симкарта в мой телефон была вставлена, типо вы телефон в маршрутном такси украли(на самом деле бухой хозяин телефона видимо выронил его возле магазина недалеко от остановки). Короче вернули за вознаграждение, по торговаться пришлось, он за копейки хотел его вернуть. А пробил телефон он через знакомых сотрудников полиции, это я в разговоре с ним выяснил. Так что заявление в полицию, сумма ущерба около 100к(это значительный или крупный ущерб?) Должны найти.

                                            +2

                                            А по кусочкам угрожали прислать в случае неоплаты «вознаграждения»?

                                              +2

                                              Не понял за что минусы. Нормальная практика вернуть чужую вещь за вознаграждение. Бога ради, можете считать моё сообщение вымыслом, но именно так всё и было. Подруга потеряла айфон, но у неё был оригинальный чехол на нём(с именем и фамилией), так вот человек который его нашёл, вконтакте разместил объявление с фото телефона, мол найден телефон, верну, кто-то репостнул, кто-то в группе разместил, не суть, через два дня ей скинули этот пост, она мягко сказать офигела, позвонила, договорилась, очень хорошо заплатила человеку. Веру в людей терять не стоит.
                                              А вот другой пример, знакомая давным давно купила в ломбарде телефон тогда ещё крутой К750i без документов, к ней приехали домой опера и забрали её и держали в отделе двое суток, т.к телефон по мокрухе числился. Другой знакомый купил простую звонилку у наркоманов за 200 рублей, к нему тоже домой опера приехали, телефон по грабежу проходил. Всякое бывает и для страховки лучше подать объяву о находке, с вас не убудет. Только я не понял почему девушка не написала заявление о краже, да, полиция настаивала бы, что может вы его всё-таки потеряли, чтобы не принимать заявление. Да я больше чем уверен, что практически у каждого есть знакомый сотрудник который может пробить какую либо информацию за определённый бонус.

                                                +2
                                                Короче вернули за вознаграждение, по торговаться пришлось, он за копейки хотел его вернуть.

                                                Вы точно понимаете разницу между вознаграждением и вымогательством?
                                                  +3
                                                  Всегда, если что-то находил, возвращал без каких-либо требований о благодарности. Будучи студентом нашёл айфон, который тогда ещё был достаточно недешёвой вещью и далеко не у всех. Нашёл контакт из последних набранных (кажется девушку или маму), позвонил, человек долго удивлялся что ему этот телефон так просто вернулся. Скорее всего за ваше описание «получения вознаграждения» вам минусов и натыкали
                                                    0
                                                    Потому что мужику больше верится — увидели, что мужик выронил телефон(откуда знаем, что он пьяный был?) и тихо-мирно сперли. Было бы желание вернуть даже за вознаграждение — симку бы не выкидывали, разлочкой не занимались.
                                                      0
                                                      Вознаграждение — это когда владелец говорит заранее, что просит вернуть за вознаграждение, или сам предлагает денег, когда телефон возвращен. Если же он ничего не предлагает, то вы должны прости вернуть его. А если торгуетесь — это не что иное, как вымогательство, и оно ничем не лучше самой кражи
                                                    +2
                                                    Вообще это опасная тема. У меня знакомого лет 5-7 назад посадили за то, что до него напал гопник, он гопник дал в торец и гопник, убегая, выронил телефон.
                                                    Знакомый, к сожалению, телефон этот подобрал.
                                                    А дальше гопник написал заяву, что у него отжали телефон.
                                                  0
                                                  Не могу понять, а что мешает imei поменять, беглый гугл подсказывает что это делается за 1 минуту.
                                                    0
                                                    Поменять imei у айфона, да ещё и всего за минуту?
                                                    Да вы кудесник, однако.
                                              0
                                              Я не знаю, как у нас, но в США iPhone воруют только под разборку. Apple может спокойно найти любой девайс по запросу правоохранительных органов, поскольку серийник никак не перебивается, а на серверах хранится. Так что если осталась коробка от телефона с серийным номером, а еще и чек на покупку, Эпл может спокойно найти устройство и заблокировать.
                                              0
                                              Вы очень правильно рассуждаете, даже странно, что с вами спорят. Конечно, никаких гарантий, но потерпевшим совершенно точно стоит вооружиться коробкой, чеком, всей историей событий и самостоятельно обратиться в службу поддержки.
                                              +26
                                              Помог так помог.
                                                +1
                                                И мне действительно очень стыдно! Да «со второго взгляда» всё прояснилось, но было уже поздно — ощущение "Ага, попались!" затуманивает трезвый взгляд на вещи.
                                                  –3
                                                  С учёткой ситуация непонятна. Если учётка осталась у вас, то всего делов, вам купить новый такой же а к качестве компенсации закрыть кредит за старый. (кстати, страховка по кредиту кражу не покрывает?)
                                                  это благоприятный исход. Хуже если данные учётной записи утеряны безвозвратно…
                                                  –1
                                                  Телефон все равно бы не вернулся, все-таки улика.
                                                  0
                                                  Поясните, пожалуйста, каким образом фишинговая СМС пришла именно к вам? Ведь, судя по хронологии, всё было заточено на разовую акцию с конкретным XS. По моей версии, злоумышленники тупо слали по контактам из телефона.
                                                    +1
                                                    Когда из iCloud телефон вводится в «Lost mode» можно вывести на него сообщение. Едва злоумышленники как-либо подключают его к сети (например включают с активной сим-картой), он «блокируется», а на экран выводится сообщение.

                                                    В нашем случае оно содержало мой номер телефона — воры были уверены что отправляют его напрямую владельцу (я, буквально, «лишнее звено»).
                                                      +1
                                                      Цитата: «Поскольку контактный номер ещё не восстановлен, указываем в сообщении номер телефона хабрапользователя Kpyto»
                                                      –1
                                                      Блокируйте симку по пин-коду. У товарищей похитителей прибавится немного головной боли — номер будет сложнее узнать.
                                                        0
                                                        вот тут как-то непонятно.
                                                        чем сложнее будет в плане с новой симкой?
                                                          –1
                                                          если симка будет запаролена, то включив её в другом телефоне людям сложно будет узнать её номер, чтобы узнать куда отправить смс с фишинговой ссылкой. новую-то симку они смогут вставить, но номер будет другой, доступа к телефону нет, т.к. запаролен и они останутся ни с чем

                                                          или я не прав?
                                                            0
                                                            Если включить симку в другой телефон и узнать её номер, то какой смысл отсылать на неё смс?
                                                              0
                                                              Как вы узнаете номер на симке, если она запаролена пин-кодом?
                                                                +2
                                                                Не теряя времени, подказываю как зайти на сайт iCloud и включить на iPhone «режим потери» (Lost mode). Поскольку контактный номер ещё не восстановлен, указываем в сообщении номер телефона хабрапользователя Kpyto
                                                                  0
                                                                  Понял, проморгал :-)
                                                              0
                                                              телефон в «потерянном» режиме сам напишет на экране контактный номер.
                                                          +1
                                                          Мда, конечно же, эпик, хотя, без пристального разглядывания, и я не сразу заметил «подвох».
                                                          А ведь это даже не тот_самый_трюк с применением в адресе экзотических символов, очень похожих на «оригинальные»…

                                                          НО странно то, что не смутила потребность ввода логина/пароля для айклауд для того, чтобы, чёрт_возьми_посмотреть_на_карту!
                                                            +1
                                                            Вы не поверите (с). В оригинальной акладуе нужно дополнительно ввести этот логопас, уже после основной авторизации.
                                                              +1
                                                              Аналогично с функциями «найти устройство» у Android — просят еще раз ввести пароль, и еще раз после пары минут неактивности. Другое дело, что Google хоть логин еще раз не спрашивает.
                                                              0
                                                              Чтобы зайти на настоящий icloud.com требуется ввод Apple ID + пароль, только после этого видна «карта» и другие опции, потому у пользователя сомнений к этой части действий обычно не возникает.
                                                                +7
                                                                Изредка попадаю в подобные ситуации( пусть и не с айклаудом ) и достаточно простой и безопасный алгоритм на удивление прост.

                                                                Как известно, любая более-менее важная инфа( связанная с конкретной учётной записью ) хранится где-то в соотв. вкладках в кабинете пользователя.

                                                                Как следствие, для ознакомления с ней, достаточно, получив уведомление о её появлении( то же СМС о «посмотреть на карте» ), нормально зайти в кабинет пользователя.
                                                                Не по какой-то ссылке, а нормально вбить адрес в браузере и выбрать из подсказок / закладок( предполагается, что, хотя бы раз, вы уже заходили на нужный вам сайт, а потому, он появится в подсказках из ранее посещённых ).

                                                                Даже если по СМС / в соцсетях / просто надиктовали, вам прислали «подправленный» адрес, вы на это уже в принципе не попадётесь и, немного погодя, думая, почему же никакой инфы в кабинете так и не появилось, заметите подвох( с адресом ).

                                                                Я не особо в курсе, как это делается с айклаудом, но, почему-то кажется, что карта / адрес / координаты похищенного устройства, если бы реально по СМС с ними предлагалось ознакомиться, то они отсутствовали бы в личном кабинете.

                                                                Это я к чему?
                                                                -Эта ситуация разруливается элементарно: увидев СМС с адресом( на айклауд ), достаточно было просто сказать «конечному получателю» — «В айклауде, вроде, новая инфа по устройству появилась. Проверь».
                                                                Она начинает вбивать адрес в строку браузера, адрес автодополняется, она вводит пароль на «правильном» айклауде, не находит «новых данных»… вы присматриваетесь к сообщению… подвох обнаружен.

                                                                Вообще, надо раз и навсегда отучаться от перехода по адресу из сообщения не глядя, особенно, если он ведёт на более-менее серьёзный сайт и требует логина-пароля.

                                                                А то, мало ли как ещё и с чем так «кинут».
                                                                Конкретно по этой ситуации, удивительно, что ещё не стали трогать всякие Сбербанк-Онлайн итд, ведь, симка то у них уже есть…
                                                                  +1
                                                                  Для таких случаев очень хорошо подходит менеджер паролей – автозаполнение работает только для валидного домена, что был указан при создании учетной записи.
                                                              +5
                                                              Ладно еще девушка, но ты же опытный пользователь, как мог повестись на такую смс? :(
                                                                +25
                                                                Я написал этот пост преодолев стыд — как раз для того чтобы напомнить, что каждый опытный пользователь может дать осечку. Нужно было быть внимательнее :(
                                                                  0
                                                                  У меня недавно в лентне девушка знакомая повелась на такое. Я тогда был удивлен ее «непродвинутости». Теперь понимаю, что если даже такие гики как ты могут повестись — это будет работать еще долгие годы.
                                                                  Кстати, Apple же вообще не шлет смс в таких ситуациях.
                                                                  0
                                                                  да легко
                                                                    0
                                                                    Меня поражает, то что отправив обычное сообщение на экран потерянного телефона, с вашим номером, вы решили что apple на него пришлет координаты? ))) Вы серьезно?
                                                                    Сообщение указывается не для apple, а для злоумышленников.
                                                                    Я подозреваю вы apple девайсами до этого не пользовались, а зачем тогда сунулись помогать, если не шарите?
                                                                    +3
                                                                    Знакомого аналогично по той же схеме развели, причем сделали это чуваки из сервиса которому сбагрили краденый айфон.
                                                                      +4

                                                                      "Господи! Спасибо тебе, что взял деньгами!"

                                                                      +3

                                                                      Айфон то знакомой компенсировал?)))

                                                                        +1
                                                                        Воры спокойно получают домены (которые у нас только по паспорту), специальные номера для отправки СМС, их данные остаются в тысяче логов (закон Яровой), РКН бдительно следит за каждым TCP-пакетом, неужели не поймают? А, хотя это всего лишь воры, у полиции есть дела поважнее: дети в школе нарисовали слишком толерантные рисунки.

                                                                        И, кстати, откуда у воров ваш номер? Из телефона?
                                                                          0
                                                                          Вот тут чуть выше уже давал ответ на вопрос про номер
                                                                            +2
                                                                            Мне кажется многих путает ваше «стоп!» в
                                                                            Не теряя ни секунды (о нет!) я бодро перенаправляю (стоп!!) текст SMS-сообщения знакомой.

                                                                            Если читать быстро и не внимательно то звучит так как будто вы отправили знакомой сообщение «стоп! (не вбивай данные)», когда на самом деле вы кричите себе «Стоп!». От этого многие путаются и задаются вопросом откуда у злоумышленников номер подруги, в том числе и я, пока не перечитал данное предложение повнимательнее.
                                                                            +2
                                                                            Воры спокойно получают домены (которые у нас только по паспорту)
                                                                            Только лишь справедливости ради, отмечу, что .info скорее всего, без паспорта (хотя сам зарубежные домены у отечественных регистраторов никогда не покупал).

                                                                            Если не ошибаюсь, паспорт просят только для .RU и.РФ, возможно, ещё .SU.
                                                                              +2
                                                                              На .ru,.рф и .su паспорт просят только в случае каких-либо подозрений неправильности данных во whois, если об этом заявит кто-то со стороны. Просто для регистрации паспорт не нужен.
                                                                                0
                                                                                У меня попросили превентивно, сейчас кажется везде так делают, просто не сразу при регистрации, а через некоторое время.
                                                                                  0
                                                                                  Только в русских доменных зонах или вообще везде?
                                                                                    0
                                                                                    Не регистрировал в других, так что утверждать не буду.
                                                                            +1
                                                                            Прекрасный пример сошиал инжиниринга!!! Прием отлично работает, нужно всего лишь выбить человека из привычной обстановки
                                                                              0
                                                                              Угу и пусть ты трижды «гик».
                                                                              0
                                                                              Вся история с привязкой чего-либо к телефону вообще пахнет плохо. Никто не задумывается, что телефон вещь не ваша, несмотря на то, что он у вас в кармане, вариантов прочитать и отправить смс, да и позвонить с вашего телефона масса. Да это кажется не простым, дорогим удовольствием, но это только так кажется. Если вы к телефону привяжете что-то более дорогое, чем сам телефон, то люди могут потратится и заказать доступ к вашему телефон у имеющих такую возможность. Понемногу конечно улучшается ситуация, уже нет возможности сделать фейковую базу на коленке, как совсем недавно, но всё ещё есть дыры.
                                                                                0
                                                                                по таким словам очень сложно найти упоминание о поддельном сайте

                                                                                В гугле искать можно буквально — «icloud.com.id-apple.info» (да, именно в одиночных кавычках, которые хабр меняет), если кто-то про него написал, то найдёт. В данном случае поиск привел к двум ссылкам, причём первая из них — эта публикация.

                                                                                Проблема в том что поддельные сайты создаются обычно прямо перед экшн, и за то время пока идёт компания по фишингу никто не успевает ничего написать, к моменту же когда кто-то напишет сайт уже будет неактивен (скорее всего).
                                                                                  0

                                                                                  Зато будет видно, что сайт новый, тк ссылок на него еще не будет в выдаче

                                                                                  +2
                                                                                  зарегистрирован у регистратора REG.RU

                                                                                  Этим писать бесполезно. Писал о фишинговом сайте (там был очевидно фишинговый домен типа wow-battlenet.ru, всякому понятно, что это мимикрия под страницу входа в аккаунт Blizzard) — через пару дней ответили в духе «мы не хостер, поэтому пишите хостеру, мы ничего не сделаем, мы лишь регистратор домена». А хостер в Китае, ему тоже плевать.
                                                                                    +5
                                                                                    У меня у жены по такой же схеме этим летом пролюбленный телефон увели. Только СМС-ка пришла на уже восстановленную симку, чуть позже, ибо контактным был указан городской рабочий номер. Что самое обидное — вот прям соц. инженерия работает, ибо я в тот момент был в отъезде, и если блокировал его я (у нас функция «найти устройства» семейно расшарена), то по получении такой СМС-ки жена, разумеется, под гнетом «ААААА БЫСТРЕЕ УЗНАТЬ ЧТО КАК И ГДЕ» ввела логин/пароль от Apple ID, и только потом позвонила мне, впрочем, когда телефон уже с радаров пропал окончательно. Последнее местонахождение — савеловский рынок в мск. Пришлось проводить внеплановую лекцию по кибербезопасности, но телефон таки уже ушел.
                                                                                      –1
                                                                                      https:// icloud. com. id-apple. info/
                                                                                      Если-бы это был сайт Telegram… быстрее-бы заблокировали.
                                                                                        +1
                                                                                        Да, бывает…
                                                                                        Даже режим постоянной паранойи может не помочь.
                                                                                        Чуть притупилось чувство осторожности — и любой попадется.
                                                                                        К примеру, я так лет 7 назад, диск внешний с рук купил, а там флэшка перепрошитая.
                                                                                        Про этот массовый развод потом новости пошли и статья на хабре была… но все что в моих силах, это предупреждать что надо быть осторожным, и ничего не брать с рук.
                                                                                        И все равно года 4 назад знакомые попались купив планшет а-ля топовый Самсунг.
                                                                                          0
                                                                                          Автору. Я бы поступил так. Если есть чек о покупке и коробка с серийником. Звоните в apple. Говорите что поменяли и забыли свои данные по входу в icloud. Предоставляете пруф о покупке (паспорт чек и серийние). Просите восстановить старые логин пароль или привязать к новым. Потом начинаете отслеживать и искать телефон. Возможно сработает.
                                                                                            +1

                                                                                            Тут не смена пароля, а выход из аккаунта на устройстве, что в свою очередь, удаляет устройство из аккаунта. Странно что при всей паранойе Apple, это делается практически мгновенно. в отличие от, собственно, смены пароля, и откатить нельзя никак. Логичнее было бы как с рутом на некоторых андроид девайсах — хочешь официально рут — подай заявку и через некоторое время получишь, если не передумаешь к тому времени. Типа выходишь на айфоне из аккаунта — а он в списке устройств висит еще неделю-две с кнопочкой 'отменить удаление'. Перепродажа б/у усложнится (и новые виды мошенничества появятся), но и безопасность вырастет.

                                                                                              +1
                                                                                              У Xiaomi именно такая схема получения рута. Должен сказать не очень одобно было когда телефон окирпичила очередная русифицированная прошивка. А для восстановления нужен был аккаунт девелопера, который получается за 2-4 недели. Хорошо что добрый человек с 4pda помог по TeamViewer, зайдя со своим аккаунтом для перепрошивки ядра. Аккаунт при этом не привязывается к аппарату.
                                                                                            0
                                                                                            А я немного не понимаю, что воры делают с айфонами, которые не удалось через подобный фишинг разблокировать?
                                                                                              +2

                                                                                              Продают на запчасти.

                                                                                                0
                                                                                                Я отстал от жизни. Мне казалось, что их как-то взламывают
                                                                                                  0
                                                                                                  Ну так и взламывают…
                                                                                                  кувалдой
                                                                                              +3
                                                                                              Стыдно признаться, но разок тоже попадался на удочку фишинга.
                                                                                              Как-то раз вечером после работы просматривал почту и увидел сообщение о том, что в моём Пэйпале обнаружена подозрительная активность или что-то типа того.
                                                                                              Тут же ломанулся по сцылке (точно помню, что она была замаскирована под кнопкой) и ввёл логин/пароль, чтобы посмотреть. И только после того, как ввёл до меня дошло, что мой Пэйпал привязан не к тому ящику, на который пришло письмо.
                                                                                              В общем, поменял пароль на ощутимо более безопасный и, слава Ктулху, вышел сухим из воды.
                                                                                              З.Ы. Ссылка на фишинговый Пэпал была сделана весьма добротно, почти неотличимо от реальной и даже https был, насколько помню. Потом посмотрел с помощью whois, что это за сайт. Оказался каким-то казахским доменом.
                                                                                                +5
                                                                                                С одним моим близким родственником, не очень понимающим в технике, случилась история почти один в один с вашей. Начало аналогичное: телефон (iPhone 6S) вытащили из кармана в городском транспорте. Я как только узнал то сразу же заблокировал, и вывел на экран сообщение с моим номером телефона. На следующий день настоящий айклауд обнаружил телефон по адресу в не очень благополучном районе города, а затем мне начали приходить сообщения похожие на то что получили вы. Всего фигурировало порядка 5-7 различных доменов, сообщения приходили чуть ли не каждый день и благополучно игнорировались. Спустя два месяца после фактической кражи получил уже звонок с обычного сотового номера с предложением выкупить девайс. После этого было запрошено фото подтверждение что это действительно именно тот телефон, фото прислали просто с другого обычного номера в вайбер. Оба номера были переданы следователю, телефон по итогу вернули.
                                                                                                Как вижу вы из Киева, описанное мной так же случилось тут. Ещё у одного коллеги увели восьмёрку по аналогичной схеме, он ввёл данные учётки не глянув на домен.
                                                                                                  0
                                                                                                  Поэтому ли в Киеве так любят ездить с рюкзаками спереди?))
                                                                                                  На самом деле, телефон желательно держать в кармане под небольшим давлением что затруднит его выем без ведома владельца. А те кто раз терял (я..) всю жизнь будут держать руку на телефоне в толпе, делая вероятность потери или кражи стремящейся к нулю.
                                                                                                    +1
                                                                                                    На самом деле рюкзак спереди это больша норма приличия в транспорте :) сам всю жизнь так езжу, меньше вероятность кого-то зацепить (а рюкзак обычно неплохо набит вещами) и человек с рюкзаком спереди как-то вроде меньше объема пространства занимает по моим наблюдениям.
                                                                                                  +1

                                                                                                  Решением этой проблемы является 2FA, причем SMS (и, в меньшей степени, генератор паролей) использовать небезопасно. Я не уверен, как это работает на Apple, но для пользователей Android настоятельно могу рекомендовать использовать security key: https://cloud.google.com/titan-security-key/ (или любой FIDO compatible). К сожалению, просто использование пары login/password уже недостаточно.

                                                                                                    0
                                                                                                    Недавно попался на фишинг. Сайт со скинами в кс, ничего необычного, кнопка авторизация в стим, вылазит окошко хрома, с замочком, правильным адресом стима, после авторизации попросило стимгард, ввел стимгард и ничего! Как оказалось, окошко просто рисовалось на js. Моментальная смена пароля и необходимость подтверждения обменов меня спасли.
                                                                                                    +2
                                                                                                    Не стоит долго копить на дорогой гаджет, чтобы потом не жалеть так сильно в случае потери.

                                                                                                    Как по мне, один из самых практичных советов для данной ситуации ;)
                                                                                                      +2
                                                                                                      Уже несколько лет ходят истории про такие фишинговые сайты, и чем больше людей про них узнает тем лучше
                                                                                                        +1
                                                                                                        И на фоне этого Apple отключает EV-сертификаты.
                                                                                                        Заголовок спойлера
                                                                                                        image
                                                                                                        0
                                                                                                        Уже несколько лет ходят истории про такие фишинговые сайты, и чем больше людей про них узнает тем лучше

                                                                                                        Ага, ходят о разных угрозах, но не все набирают популярность/доходят до целевой аудитории, подвергаясь критике в стиле: «Неужели в $current_year на это кто-то ведется?»
                                                                                                        0
                                                                                                        Чем дороже телефон, тем быстрее хочется его вернуть, не говоря уже о том, если в телефоне вся жизнь. Нокиа 3310 — все еще актуальна ;)
                                                                                                          0
                                                                                                          Как все просто и шустро у воришек вышло. Я несколько недель Apple доказывал что телефон реально моего друга. Когда его сын заблокировал уечетку.
                                                                                                            +2
                                                                                                            Вот у меня буквально неделю назад произошла такая же история… Началось все с того что, 3 месяца назад украли Iphone X, почти сразу был включен режим пропажи но телефон уже был выключен. Все это время он так и был отключен, пока на прошлой неделе не пришло смс сообщение на восстановленную симку с сообщением что мой Iphone найден, для просмотра его местоположения нужно перейти по адресу: icloud.**/пару символов. После чего мне позвонили на телефон с Американским кодом страны и на английском языке сообщили что телефон найден и нужно перейти по ссылке в сообщении. Набрал указанную ссылку в браузере на компьютере но адрес не открылся. Зашел в Icloud через компьютер, там телефон числился выключенном и еще не заблокированным.
                                                                                                            После чего машинально нажал на ссылку в сообщении где открылся сайт копия iloud где было нужно ввести логин и пароль.
                                                                                                            Я по дурости своей ввел, после чего открылась карта и показала что телефон в районе красной площади… Поняв что, тут что-то совсем не так, зашел в Icloud через компьютер, но телефон был уже удален…
                                                                                                            В данном случаи не помогла двухфакторная аутентификация, непонятно почему Iphone не заблокировался.
                                                                                                              +2
                                                                                                              Кстати говоря, еще дважды сталкивался с такой ситуацией, но тут уже скорее социальная инженерия. После потери Iphone 5S году в 2015, был включен режим пропажи но телефон найден не был. Спустя неделю звонок на восстановленную симку, со словами что звонят из сервисного центра митинского радио рынка и говорят что к ним принесли на разблокировку мой телефон на котором сообщение о пропаже. Работники сервисного центра честные люди и готовы вернуть мне телефон, но для этого необходимо поменять текст сообщения на такой: Телефон был украден, просьба посодействовать в поимке преступника администрацию митинского радио рынка. Я понятное дело меняю сообщение в Icloud, в это время разговаривая с данным человеком который изображает мнимую помощь. Говорю ему что текст поменял, на что он говорит что видимо какой-то сбой и новое сообщение не появилось на экране телефона. Дальше заговаривает зубы, просит нажать туда, сюда, времени говорит мало, потом говорит нажмите на крестик рядом с телефоном, а потом снова его добавьте.
                                                                                                              Тогда это был мой первый Iphone и честно говоря в панике я бездумно нажал на удаление телефона, после чего трубку положили и добавить я его уже не смог )
                                                                                                              Что самое смешное, ситуация повторилась после того как мной был потерян в начале 2018 года Iphone SE, снова через неделю звонок, снова те же слова, а возможно и тот же голос.
                                                                                                              Но там уже конечно человек был послан на… Такая вот история.
                                                                                                                0
                                                                                                                Спасибо что рассказали.
                                                                                                                Информирован значит вооружен, чтоб сразу распознать и не наступать на такие грабли.

                                                                                                              Only users with full accounts can post comments. Log in, please.