Un raport detaliat interesant analizează modul în care hackerii folosesc kituri de phishing cu parole și chitanțe false pentru a elimina protecția Apple Lock Lock de activare pe iPhone-urile furate.
Blocarea de activare și Găsirea iPhone-ului meu sunt două caracteristici esențiale care au fost foarte eficiente în reducerea furtului de iPhone, făcând dispozitivele blocate cu iCloud inutile..
Activarea funcției Find My iPhone de pe dispozitivul dvs. iOS activează automat protecția Lock Lock. Blocarea de activare este concepută pentru a împiedica pe oricine altcineva să-ți folosească iPhone-ul, iPad-ul, iPod touch-ul sau Apple Watch dacă a fost vreodată pierdut sau furat fără să-ți cunoști parola iCloud.
Blocarea de activare necesită parola iCloud a unui utilizator chiar dacă dispozitivul a fost șters sau restabilit ca nou. În timp ce unii hacks încearcă să ocolească Activation Lock, acestea sunt destul de complexe și necesită utilizarea unui computer care se maschează ca server de activare Apple. Dar escrocii inteligenti au gasit cateva moduri destul de creative de a dezactiva, nu ocolind Blocarea de activare.
Placa de baza are povestea:
Așa-numitul „deblocare iCloud” implică un lanț de furnizare complex de diferite înșelătorii și infracționalități. Acestea includ utilizarea chitanțelor și facturilor false pentru a-l păcăli pe Apple să creadă că sunt proprietarul legitim al telefonului, utilizarea bazelor de date care caută informații despre iPhone și inginerie socială la magazinele Apple.
Există chiar și kituri de phishing personalizate de vânzare online, concepute pentru a fura parolele iCloud de la proprietarul inițial al unui telefon.
Spune-mi mai multe despre kiturile de phishing!
În timp ce mai multe truse generice de phishing pot fi utilizate de un hacker pentru o serie de scopuri diferite, poate pentru furtul detaliilor bancare, a certificatelor de e-mail sau a conturilor online în general, aceste kituri sunt concepute special pentru a phish conturi iCloud..
Kiturile de phishing iCloud vin cu șabloane concepute pentru a păcăli o victimă că iPhone-ul lor a fost găsit. Aceste kituri permit unui hacker să trimită mesaje SMS care par să provină de la Apple, care ar putea păcăli o victimă să renunțe la acreditările lor iCloud.
Trusele pot genera chiar și hărți false de unde a fost descoperit telefonul victimei pentru a-i atrage în continuare. Kit-urile urmăresc lista de ținte ale unui hacker, oferă notificări cu privire la phish-urile de succes, iar unele nu necesită alături de nici o configurare tehnică, conform videoclipurilor tutorial despre cum să le folosești.
Odată ce parola iCloud a unui utilizator a fost furată folosind metodele descrise mai sus, poate fi introdusă pur și simplu atunci când vi se solicită să eliminați protecția de blocare a activării.
Seturile de phishing iCloud încep de la doar 75 USD.
O altă metodă implică falsificarea documentelor și o călătorie într-un Apple Store, unde un Genius poate înlocui iCloud, cu condiția să-i păcălești să deblocheze un dispozitiv pe care nu-l deții.
Mick Ventocilla, proprietarul Lakeshore Tech Repair:
Formulezi o chitanță falsă, o duci la Apple Store și spui „Hei, am uitat informațiile mele de identificare Apple, dar iată o chitanță”.
Ventocilla spune că nu încearcă să deblocheze iCloud, dar știe mulți din industria reparațiilor care o fac. „Îl elimină. Aceasta este una dintre cele mai frecvente modalități. ”Pentru cei întrebați, acești escroci încasează în jur de 150 de dolari pentru o singură factură falsă sau o reducere dacă cumpărați două.
Înarmați cu o factură Apple cu aspect legitim, depusă cu informații exacte despre telefon, cum ar fi numărul IMEI - un cod unic de identificare a dispozitivului - și data estimată a achiziției sale, escrocii pot solicita asistența clienților Apple pentru a elimina iCloud de pe dispozitiv..
Ați putea chiar solicita asistența Apple să elimine Activarea Lock prin e-mail!
Escrocii nu trebuie întotdeauna să intre într-un magazin Apple pentru a face acest lucru-capturi de ecran împărtășite în camera de chat de factură arată eliminări reușite de iCloud doar conversând cu suportul Apple prin e-mail. Acest lucru funcționează probabil doar cu telefoane care nu au fost marcate drept furate.
Și atunci, există această metodă:
CPU-ul iPhone-ului poate fi eliminat de pe placa logică și reprogramat pentru a crea ceea ce este în esență un dispozitiv „nou”.
Acest lucru este foarte intensiv în muncă și rar.
În general, se face în laboratoare de recondiționare chinezească și implică furtul unui număr de identificare „curat”, numit IMEI.
Și iată această metodă în acțiune.
Evitarea blocării de activare prin reprogramarea procesorului procesorului iPhone.Nu toate iPhone-urile blocate iCloud sunt furate totuși.
Există multe înregistrări pe site-uri eBay, Craigslist și en-gros pentru telefoane facturate ca „iCloud-Lock” sau „pentru piese” sau ceva similar. În timp ce unele dintre aceste telefoane sunt aproape sigur furate, multe dintre ele nu sunt.
Potrivit a trei profesioniști din întreprinderile independente de reparații și recondiționare a iPhone, iPhone-urile folosite, inclusiv unele dispozitive blocate iCloud, sunt vândute în vrac la „licitații de transportatori” private, unde companii precum T-Mobile, Verizon, Sprint, AT&T și asigurări de telefonie mobilă furnizorii își vând excesul de inventar (adesea prin intermediul unor companii de procesare terțe.)
Deoarece unii clienți care returnează smartphone-ul Apple la un operator de transport ca parte a actualizării sau a reclamației lor de asigurare, nu elimină întotdeauna Activarea Lock de pe dispozitiv, operatorii de transport și companiile de asigurări se pot bloca de multe ori cu telefoane blocate cu iCloud.
Placa de bază nu a putut stabili dacă un operator de transport are în prezent capacitatea de a elimina independent blocarea iCloud de pe iPhone sau dacă Apple îi ajută pe operatorii să elimine iCloud la scară.
Acolo intră hackerii! „Transportatorii vând o tonă de dispozitive blocate”, a declarat publicației un refurbisher care cumpără telefoane din licitații private.
Odată ce dispozitivele blocate iCloud sunt din nou pe piață - fie că sunt obținute legal, fie furate - trebuie fie dezbrăcate pentru piese, fie cumva deblocate..
Transportatorii vor cu siguranță și au nevoie de capacitatea de a debloca iPhone-urile blocate pe iCloud, însă Apple, pe de altă parte, are probabil foarte puține stimulente pentru a încuraja piața secundară pentru iPhone.
Asigurați-vă că citiți raportul complet la Placa de bază, este o lectură foarte interesantă.