Взломали iCloud и заблокировали iPhone. Как это происходит и что делать
Несмотря на то что iPhone вроде как считаются самыми безопасными смартфонами в мире, кое в чём они всё-таки уступают аппаратам на Android. Будь у вас хоть самый дешёвый Xiaomi, хоть самый дорогой Galaxy Fold со складной конструкцией, их у вас не уведут через iCloud. А вот iPhone – ещё как. Понятное дело, что для этого должно сойтись несколько факторов, но, как ни крути, такая возможность есть. Поэтому, когда нам, наверное, в десятый раз с начала года пожаловались на удалённую блокировку iPhone через iCloud, мы решили, что эту тему нужно разобрать.
У вас заблокировали iPhone по iCloud? На самом деле вы такой не один
На днях нам написал читатель, который рассказал, что ему поступило письмо следующего содержания:
ЧИТАЙ ВНИМАТЕЛЬНО: Я сменил пароль. Чтобы выйти, тебе нужен новый. Чтобы его получить, надо заплатить 1390 рублей на реквизиты, которые я дам ниже. Оплата в течение часа. Если оплата не поступит до 03:05 мск, я блокирую трубку так, что пользоваться не сможешь, к тому же удалятся все фото без возможности восстановления. Оплатишь – выйдешь и сохранишь данные. Не оплатишь – устройство блокируется, меняешь материнскую плату за 7-12к рублей, теряешь данные. Время пошло.
iPhone заблокирован. Что делать
Налицо пример одного из наиболее распространённых способов мошенничества. У пользователя «уводят» данные учётной записи iCloud, логинятся, отвязывают привязанные к аккаунту iPhone или iPad, привязывают их к своему аккаунту и блокируют, отправляя сообщение, подобное тому, что вы видели выше. Конечно, бывают исключения, но о них немного ниже.
Если ваш iPhone блокируют по iCloud, вы увидите на экране вот такое уведомление
Само собой, физически мошенник устройством не обладает, поэтому, как правило, он требует выкуп. Тут главное не «перекрутить». Ведь, если запросишь мало – останешься в дураках, запросишь много – могут и отказать. Причём очень важно дать жертве строго фиксированное время, чтобы та на эмоциях не успела ничего обдумать и заплатила выкуп.
Но как злоумышленник вообще может получить доступ к вашей учётной записи iCloud, чтоб завладеть привязанными к ней устройствами? На самом деле ни о каком взломе речи даже не идёт. Скорее всего, либо данные вашей почты утекли в Сеть, либо вы сами ввели учётные данные в фишинговом окне, например, через WhatsApp. И то, и другое может произойти с одинаковой вероятностью, и практически невозможно, насколько вы бдительны.
Как у меня заблокировали iPad
Проверить, не взломали ли вашу почту, можно на HaveIBeenPwnd.com
Однажды у меня тоже увели iCloud и заблокировали iPad. Правда, мне удалось тут же вернуть над ним контроль, потому что злоумышленник не перепривязал мой планшет к своей учётке, а заблокировал его с моей. Как я потом выяснил с помощью базы данных Have I Been Pwnd, один из сервисов, которыми я пользуюсь, допустил утечку логинов и паролей.
А поскольку у меня везде был один и тот же пароль, то злоумышленнику не составило труда просто подставить его войти в мой iCloud. Впрочем, не факт, что вам повезёт так же, как мне. Вполне возможно, что ваш мошенник не допустит той же оплошности, что и мой, и привяжет ваше устройство к своей учётной записи.
Заблокировали iPhone по iCloud
Иногда мошенники пишут такую чушь, но многие пользователи достаточно наивны, чтобы верить им
А теперь вернёмся к ситуации нашего читателя. Обратите внимание, как умело злоумышленник давит на эмоции. Во-первых, он даёт своей жертве всего лишь час. Кажется, что это много. Но, если человек знает, как нужно действовать в таких ситуациях, отведённое ему время на руку вымогателю всё равно не сыграет. Во-вторых, он угрожает, что, если выкуп ему не заплатят, он заблокирует устройство, и владелец влетит на куда большую сумму.
Вот только в самом тексте есть как минимум два аспекта, который позволяет уличить злоумышленника во лжи:
Как разблокировать заблокированный iPhone
Помочь разблокировать ваш iPhone могут только в техподдержке Apple
Вернуть себе контроль над устройством можно, и это не так уж и сложно. Для этого нужно обратиться в техническую поддержку Apple. Лучше всего делать это по телефону +7 800 555 67 34. В принципе, можно написать и в чат, но голосом вы явно расскажете больше, а значит, вам быстрее помогут.
Но, перед тем как звонить, вам придётся немного подготовиться: найдите коробку от заблокированного устройства и желательно чек. Их у вас наверняка запросят для подтверждения личности. Поэтому будет лучше, если у вас окажется и то, и другое.
После того, как вы обрисуете сотруднику техподдержки свою ситуацию, вам пришлют на почту, которую вы продиктуете письмо. В ответ на него нужно будет отправить фотографию чека, свидетельствующего о покупке, а также снимок задней стороны упаковке с пропечатанным серийным номером.
Рассмотрение вашей заявки займёт не дольше недели, но, как правило, ответ дают уже через день, максимум через два. Но ни в коем случае не переводите злоумышленникам деньги. Сделать что-то хуже, чем уже сделали, они всё равно не смогут.
Мошенники крадут айфоны через iCloud, не попадитесь
В Сети существует огромное множество уловок, на которые ведутся доверчивые люди. Будь то покупка старого устройства с рук или банальная кража.
Но стоит помнить про схему, которая работает чаще всего. Мошеннику даже не нужно видеть ваш iPhone, чтобы завладеть им.
Это как?
Всё просто. Вы сами вводите чужой iCloud на своё устройство, а потом получаете кирпич.
Как правило, такая схема состоит из нескольких этапов.
Этап 1. Мошенник создаёт «левый» iCloud и покупает/создаёт профиль ВКонтакте.
Этап 2. Затем вор заходит в специализированные группы, в которых обсуждаются гаджеты Apple. Например, в группу iPhones.ru.
Этап 3. Далее мошенник просит в комментариях под записью срочно помочь в такой-то ситуации. Как правило, она изначально не раскрывается для большего привлечения внимания.
Плюс указывается сумма от 500 до 2000 рублей. Лёгкие деньги, почему бы не попробовать?
Этап 4. После этого потенциальная жертва пишет «фейку» в личные сообщения, пытаясь узнать, что случилось.
Пример такого обмана
Тут истории возникают совершенно разные. Например, потерял айфон, на руках только гаджет с Android, помогите найти через Найти iPhone. Либо вариант 2: человек разбил свой айфон, и ему требуется восстановить потерянные данные, поскольку ремонт невозможен.
Как правило, многие уже на этом моменте соглашаются помочь. Ведь ничего страшного нет в том, чтобы зайти в iCloud другого пользователя, iPhone то никуда не девается.
Не делайте этого!
Этап 5. Получив согласие, мошенник предоставляет данные iCloud, под которыми владелец айфона авторизует своё устройство.
Этап 6. Как только обманщик узнает, что пользователь вошёл в аккаунт, он сразу же меняет пароль от учетной записи.
Этап 7. Теперь ваш айфон принадлежит не вам. Мошенник заходит на iCloud.com, нажимает Потерян iPhone и блокирует устройство.
Жертву встречает радушное сообщение такого рода:
Пополните счет QIWI/Webmoney/Яндекс.Денег +79ХХХХХХХХХ на сумму 99999 рублей для разблокировки
Пользоваться устройством до снятия блокировки не получится. И вроде как iPhone остался у вас в кармане, но технически он уже не ваш.
Как этого избежать?
Фейк
Самое простое — не давайте людям данные своей учетной записи iCloud и не вводите чужие. А проверить чужую учётку можно через iCloud.com с компьютера.
Если же вы все-таки оказались жертвой обмана, выход тоже есть.
Для этого перейдите на сайт технической поддержки Apple и незамедлительно позвоните на горячую линию, либо напишите письмо.
На сайте Apple выберите iPhone —> Идентификатор Apple ID или пароль —> Забытый пароль или отключённое устройство.
В ближайшие минуты с вами свяжется специалист техподдержки. Кратко изложите ему ситуацию, а также подготовьте серийный номер гаджета.
Чаще всего эксперты спрашивают фотографию чека о покупке девайса для подтверждения его владением.
Ему необходимо будет отправить в ответ на сообщение, которое пришлёт вам Apple на почту. Через некоторое время с вами снова свяжутся для подтверждения актуальности ситуации и дальнейшей разблокировки устройства.
Вот и всё, ваш iPhone снова принадлежит вам и никому другому. И помните: никогда не платите мошенникам.
Разведи мошенника. Как спасти жертву кражи Apple ID (и не попасть самому)
Мы регулярно знакомим вас с новыми способами мошенничества и предостерегаем от потенциально опасных действий, после которых можно лишиться учетной записи Apple ID, остаться с заблокированным устройством или попасть на деньги.
Интересный случай произошел с нашим читателем, вот его история:
Вы уже рассказывали о способе вымогательства при помощи Apple ID. Меня пытались развести так же.
Но они сделали большую ошибку. Мошенники попросили зайти в их учетную запись с моего iPhone.
Я зашел через браузер, сразу же обратил внимание на раздел с привязанными устройствами. Там находится три айфона, два из которых недавно были стерты и еще один был на этапе стирания.
Могу ли я как-нибудь помочь в этой ситуации другим попавшимся людям? Как их уведомить об этом?
В данном случае мы видим банальную халатность мошенников. Обычно в подобных случаях они используют одну учетную запись Apple ID для каждой конкретной жертвы. Создать новый аккаунт можно за несколько минут, а вот попасть на разбирающегося человека и получить определенные проблемы можно.
Если удалось зайти через браузер в iCloud мошенников, а в нем обнаружили еще несколько устройств, которые могут принадлежать другим жертвам, можно действовать следующим образом.
Спасаем жертв развода с Apple ID
Если на телефоне жертвы не была включена опция «Найти iPhone», его можно банально удалить из данной учетной записи, в противном случае придется подавать другие сигналы.
1. Перейдите в раздел Найти iPhone, выберите одно из устройств и активируйте на нем Режим пропажи (если он уже активирован, отключите и снова включите его).
2. Ничего не вводите в окне Номер, просто перейдите далее.
3. В сообщении укажите пароль от Apple ID, который действителен на данный момент.
4. Если владелец заблокированного устройства заметит сообщение до смены пароля злоумышленниками, он сможет отключиться.
5. Повторите это со всеми подключенными устройствами.
Так можно в одностороннем режиме отправить сообщение другим жертвам мошенников. Возможно, кому-то из них удастся отключиться от злополучного Apple ID.
Больше ни чем помочь другим пострадавшим, как и навредить злоумышленникам не получится. Не пробуйте сменить пароль от Apple ID, для этого потребуется ответ на контрольные вопросы либо подтверждающий код, что привлечет внимание мошенников и ускорит смену пароля.
Что делать, если мошенники заблокировали iPhone или iPad?
Поскольку устройства от компании Apple в России стоят довольно дорого, различные типы злоумышленников нацелены на владельцев iPad и iPhone, их цель — получить материальную выгоду на незнании людей. Большинство из них действуют по одной системе — блокируют телефон пользователя и просят определенную сумму, за которую они разблокируют устройство и оставят этот случай втайне. Причём зачастую действуют под видом МВД. Таким образом, аферисты угрожают и запугивают владельцев. Выход есть — мы расскажем, что делать, если мошенники заблокировали айфон и просят денег.
Виды мошеннической блокировки устройства
Обычно злоумышленники идут двумя путями — блокируют устройства и предлагают помощь или блокируют устройства от имени МВД и угрожают.
Айфон или айпад заблокирован от имени МВД
Если вы пользуетесь браузером Safari и переходите через него на различные, не всегда проверенные сайты, то есть шанс, что вы увидите следующее уведомление:
Мошенники притворяются службой МВД и говорят вам, что iPhone заблокирован, так как вы нарушили один из законов РФ. Например, посещали сайты, которые были занесены в чёрный список. Если такое сообщение появилось, это совершенно не обозначает, что вы находились на вышеперечисленных сайтах, скорее всего, страница, на которой вы были, содержала вирус или скрипт, выводящий данное уведомление. В итоге злоумышленники требуют заплатить определённую сумму (своего рода штраф), обычно около 4000 рублей, на указанный номер. Делать это, конечно, не стоит: никакого результата перевод денег не даст, и разблокировка не случится.
Устранение проблемы
Девайс заблокирован мошенником
Существует второй вариант того, как злоумышленники блокируют устройства — взламывают почту пользователя, заходят в его учетную запись Apple ID и переводят устройство в режим пропажи, тем самым блокируя его. После того как похититель осуществил все эти шаги, на своем устройстве вы увидите сообщение о блокировке и просьбу перевести определенную сумму денег на указанный номер. Делать это, как и в первом случае, совершенно бесполезно, так как честных мошенников не бывает: после получения ваших денег они потребуют перевести ещё и ещё.
Как провести разблокировку
Что делать, чтобы уберечь устройство от взлома
Есть несколько правил, придерживаясь которых, вы можете избежать блокировки вашего устройства:
Если ваш iPhone подвергся взлому злоумышленников, или на н`м появилось уведомление о том, что устройство заблокировано, то ни в коем случае не выполняйте выдвинутые требования, так как это ни к чему не приведет. Очистите кэш браузера, восстановите доступ к аккаунту Apple ID или обратитесь в службу поддержки, чтобы устройство вновь разблокировалось. Придерживайтесь нескольких простых правил, чтобы избежать подобной ситуации в будущем.
Как у меня украли айфон, вторая серия
Новая мошенническая схема, с помощью которой украденный айфон отвязывают от вашего Apple ID, чтобы продать его подороже.
Почти год назад мы уже писали о том, как мошенники могут использовать классический фишинг для того, чтобы отвязать украденный iPhone от учетной записи и впоследствии продавать его не как «кирпич» на запчасти, а как полноценный б/у смартфон, который стоит гораздо дороже.
В прошлый раз удача была на стороне мошенников, которым удалось-таки с помощью фишинга выудить нужные им логин и пароль от iCloud. В этот раз я расскажу вам про более сложную схему получения конфиденциальных данных жертвы, а также про план Б, на который, без преувеличения, могут попасться почти все те, кто не попался на план А.
Первый этап: кража айфона
Началось все банально: моя коллега Анна забыла свой телефон на шезлонге в зоне отдыха у реки. Вернулась через 20 минут, но телефона уже на месте не было. Никто вокруг ничего не видел, а при попытке позвонить на номер выяснилось, что он недоступен. Анна, не мешкая, активировала режим пропажи со смартфона друга, где указала дополнительный номер телефона, по которому нашедший мог бы с ней связаться.
Через сутки, когда надежда на звонок от нашедшего пропала, а телефон, судя по информации из приложения «Найти iPhone», так и оставался выключен, она активировала режим полного удаления информации.
Телефон до сих пор так и пребывает в режиме «Ожидание стирания»
Этот полезный режим нужен для того, чтобы удалить всю информацию с телефона, как только тот подключится к сети Интернет, и превратить его в «кирпич». Но, судя по всему, нашедший телефон либо сам оказался экспертом, либо, что более вероятно, обратился к «знатокам», специализирующимся на отвязывании продуктов Apple от аккаунтов их владельцев. Так или иначе, с момента пропажи телефон так и не вышел в онлайн ни на секунду — соответственно, превратить iPhone в «кирпич» не удалось.
Кстати, хоть аппарат и был защищен распознаванием отпечатка пальца (Touch ID), доступ к Wi-Fi и мобильному Интернету можно было отключить, не разблокируя телефон. Для этого достаточно было вызвать на экране блокировки меню «Пункт управления» свайпом снизу вверх и включить авиарежим.
По умолчанию «Пункт управления» доступен на экране блокировки
В течение двух дней сим-карта телефона продолжала работать, и у мошенников было время воспользоваться ей и узнать номер телефона Анны. На третий день старую симку заблокировали, выпустили новую с тем же номером, и Анна вставила ее в новый аппарат.
Второй этап: фишинговая SMS
На четвертый день мошенники начали работу по приведению украденного iPhone в товарный вид и запустили стандартную схему по отвязке от аккаунта Apple ID. Сначала они сделали несколько прозвонов с номера телефона якобы из США, при попытке взять трубку и поговорить на другом конце было молчание.
Проверочные звонки от мошенников. Подмена номера легко делается с помощью IP-телефонии
Все это делалось, чтобы убедиться, что симка восстановлена, номер снова активен и с ним можно работать. Сразу после последнего звонка Анна получила SMS, что ее телефон вышел в онлайн и был обнаружен.
Фишинговое сообщение о том, что потерянный iPhone вышел в сеть
Мошенники очень изобретательно подошли к созданию фишингового сообщения. Для того чтобы Анна не распознала обман, они отправили сообщение с сервиса, где можно подменить отправителя. Также они зарегистрировали домен, очень похожий на настоящий. Если ввести адрес вручную, то попадаешь на несуществующую страницу. А при переходе по ссылке происходит перенаправление на фишинговый сайт. В чем же секрет?
Дело в том, что домен ic loud.co.com действительно существует и принадлежит Apple, но в SMS на самом деле прописан не он, а ic ioud.co.com, только i, написанная в верхнем регистре, выглядит как маленькая L. При переходе по фишинговой ссылке произошел редирект, и Анна попала на качественно сделанную фишинговую страницу, предлагающую ввести Apple ID, а затем и пароль для поиска пропавшего телефона. На данной странице внимательный и технически грамотный человек заметит, что адрес вебсайта изменился и данные отправятся совсем не в Apple.
Так выглядит фишинговая страница, если ее открыть в мобильном браузере
Интересно, что страница выглядит по-разному в зависимости от того, с какого устройства и через какой браузер на нее заходишь. Скорее всего, этот сайт злоумышленники используют для разных фишинговых схем, заточенных под разные платформы.
Десктопная версия той же самой фишинговой страницы
Анна не стала заполнять фишинговую форму, так как сразу поняла, что сервис не настоящий. К тому же в приложении «Найти iPhone» телефон так и оставался оффлайн и не выходил в сеть с момента похищения.
На этом все могло бы закончиться, но, не отвязав телефон, мошенники теряют слишком много в цене при перепродаже. Поэтому они использовали план Б.
Третий этап: звонок «друга»
Через три часа после прихода фишингового сообщения, когда стало понятно, что Анна не станет вводить свои данные, ей поступил голосовой звонок. Звонивший представился сотрудником сервисного центра, назвал точную модель и цвет телефона, а затем поинтересовался, не она ли его потеряла. Далее он сказал, что телефон находится в данный момент у него, и чтобы его забрать, нужно приехать на Митинский радиорынок.
Анна сказала, что пару часов назад была совершена фишинговая атака, и начала задавать резонные вопросы: как к звонящему попал телефон, где он взял ее номер и не мошенник ли он сам. На это незнакомец сурово ответил: «Если вам телефон не нужен, можете и не приезжать». А потом добавил, что телефон в сервисный центр принесли подозрительные люди, что специалисты центра проверили его по базе и увидели, что он числится пропавшим. В той же (волшебной, не иначе) базе был указан телефон хозяйки, и у нее есть час, пока за аппаратом не вернутся.
Сделаем паузу для того, чтобы пояснить пару технических деталей. Чтобы понять, что телефон числится пропавшим, нужно его включить. Тогда на нем высветится оповещение о пропаже с номером телефона, по которому можно связаться с владельцем. Анна указывала не свой номер для связи, так как ее номер в тот момент был заблокирован, а симка перевыпускалась. Соответственно, ни в какую «базу» ее номер попасть не мог.
Кроме того, во время разговора Анна проверяла, появлялся ли в сети ее телефон. Увидев, что он так и не выходил в онлайн, она сказала об этом звонившему, на что тот глубокомысленно изрек, что, возможно, уже успели подменить Apple ID. Если отбросить эмоции и психологическое давление, уже на этом моменте можно было бы понять, что звонящий — мошенник. Но вернемся к тому, как события развивались дальше.
Через какое-то время, уже находясь в пути, Анна еще раз позвонила «сотруднику сервис-центра», чтобы узнать, как там дела. Тот попросил открыть приложение «Найти iPhone» и начал задавать множество вопросов о том, что она там видит, какого цвета шарик рядом с иконкой телефона, и просто заговаривал зубы, изображая бурную деятельность.
Когда Анна сказала, что подъезжает, он попросил ее еще раз зайти в облако и проверить, не появился ли там аппарат, а затем попросил нажать кнопку «удалить», чтобы, когда появится предупреждающее сообщение, Анна сказала, что именно в нем написано — «привязан» или «ассоциирован». Анна нажала кнопку, увидела предупреждение и сказала, что там значится «ассоциирован». «Сотрудник сервис-центра» радостно заявил, что все понятно: телефон отвязали от облака, и для того, чтобы его перепривязать, необходимо нажать на подтверждение удаления, и тогда он переподключится.
Ни в коем случае не удаляйте украденный айфон из приложения «Найти iPhone»!
Анна, конечно же, этого делать не стала — несмотря на стрессовую ситуацию, она помнила, что ни при каких обстоятельствах нельзя отвязывать телефон от своей учетной записи. Поэтому она сказала, что с этим разберется уже на месте по приезду.
Через несколько минут мошенник снова позвонил и применил самую действенную из известных уловок социальной инженерии — ввел жертву в состояние паники и ограниченного лимита времени, заявив, что за телефоном пришли и решать надо здесь и сейчас.
На заднем фоне был характерный звук общественного места, шум и голоса, спрашивающие «ну как там», сам же мошенник, отвечая им «да, ребят, еще пара минут», продолжал настаивать на удалении телефона из облака. Анна сказала, что уже подъезжает и что вызвала полицию, и они уже едут. На что он заверил, что все данные с камер он им отдаст, но телефон отдает клиентам и не может больше их задерживать.
Конечно, по приезду на Митинский радиорынок Анна не нашла павильон № 51. Более того, позже местный участковый заверил ее, что такого павильона не существует и что это обычная история — мошенники в своей легенде для владельцев потерянных и украденных айфонов даже номер павильона не меняют. Дальше участковый рассказал всю схему в деталях, в точности так, как она произошла с Анной.
После этого мошенники на связь не выходили, но фишинговые сообщения приходили еще четыре дня. Видимо, мошенники продолжали надеяться, что Анна все же сдастся и введет пароль.
Фишинговые сообщения продолжали приходить еще некоторое время
В итоге Анне не удалось вернуть свой айфон. Зато она так и не поддалась на уловки мошенников: телефон остался привязанным к ее Apple ID с активированным режимом полного удаления — при первом же подключении к Интернету он превратится в «кирпич». Так что продать его как полноценный iPhone не получится, вору придется продать его на запчасти.
Что делать, если iPhone потерян или украден
В заключение несколько советов о том, как следует себя вести, если ваш iPhone потерян или украден.
