Как крадут Apple ID с двухфакторной защитой. Будь начеку

А я в нее так верил … вот и конец хваленой двухфакторки ! Пала смертью храбрых :(

Насколько я помню, зарегистрировать в сети того же оператора клон сотовой карты можно только если основная карта в настоящий момент неактивна (то есть не вставлена в работающее устройство).
Поэтому просто так клонировать симку и вставить ее в телефон – это самое слабое место во всей этой схеме.
Да и слишком сложная схема и не совсем понятно – ради чего?
Не верится, если честно.

zenya20146 апреля 2017

1

@Джоркаефф, Ничего клонировать не надо.
В офис оператора приходит человек с доверенностью от Джоркаеффа Ивана Ивановича на перевыпуск сим-карты.
Через 15 мин он уходит с сим-картой с вашим номером, на которую потом будут приходить смс.
А сим-карта в вашем телефоне станет неактивна, т.е все “палки сигнала” пропадут и вы ни сном, ни духом, что у вас за спиной крутятся великие дела.
Хорошо, что банки такой фокус отслеживают по индеф.номеру симки.
А Эпл его знать не знает и будет слать ваши пароли тому, на кого укажет оператор.

Джоркаефф6 апреля 2017

4

@zenya2014, давайте бредить не будем – доверенность на кого бы то ни было должен зарегистрировать у сотового оператора сам абонент и только лично с оригиналом паспорта. И только после этого вы можете прийти и что-то делать от моего имени, показывая свой паспорт и не показывая больше никакой доверенности.

zenya20146 апреля 2017

4

@Джоркаефф, ничего у оператора регистрировать не надо. Введите в гугле фразу “замена сим карты по доверенности”. Узнаете много нового

Lefechka6 апреля 2017

0

@zenya2014, а где взять паспортные данные?

zenya20146 апреля 2017

1

@Lefechka, в наше время паспортные данные гуляют от интернета до любой бюрократической службы, где на входе охранник ещё и записывает паспортные данные посетителя :)

m00vie6 апреля 2017

3

@zenya2014, все бы хорошо, но иметь паспортные данные + иметь логин и пароль + иметь доступ к доверенному устройству — это слииииишком невероятное стечение обстоятельств даже для одного пользователя, не говоря уже о “потоке”. Это раз. А два – все это не имеет никакого значения, т.к. в статье про отваливание симки нет ни слова, а это очень существенный аргумент, и если бы он присутствовал, то о нем бы написали. Так что идея хорошая, но нет, ищем дальше.

koznakrat7 апреля 2017

0

@Джоркаефф, Увы и ах, на работу сотовые операторы берут всякий тупой сброд, потому что платят копейки и ни кто не смотрит на доверенность, и паспорт. Порой выдают симки в замен утерянной по ксерокопии паспорта или замыленной доверенности с непонятными печатями. Почитай форумы как у людей снимают деньги с мобильного банка с помощью перевыпуска сим карт.

Proshka6 апреля 2017

0

@zenya2014, “Хорошо, что банки такой фокус отслеживают по индеф.номеру симки”. Это миф! Я сам лично за последние полгода ТРИЖДЫ менял симку. Дважды из-за формата, на днях при переходе к другому ОпСоСу. Ни Сбер , ни Ренессанс даже не чихнули!

zenya20146 апреля 2017

0

@Proshka, Сберечь вроде обещал бороться с этими перевыпускаторми симок, но видимо воз и ныне там

m00vie6 апреля 2017

0

@zenya2014, они поначалу и боролись, я помню были проблемы с ним из-за перевыпуска симки, но сейчас как раз уже сбер этим не интересуется более.

guron6 апреля 2017

3

@Proshka, У меня сбер чихнул, не пускал в онлайн банк и мобильный банк, пока к ним в офис не зашел.

koznakrat7 апреля 2017

0

@Proshka, Подтверждаю при переходе с билайна на мегафон ни чего не произошло.

walkman006 апреля 2017

0

@zenya2014, МТС отправляет информацию на старую симку о том, что через полчаса произойдет замена симкарты с указанием своего телефона, на который нужно немедленно звонить. Так что есть полчаса для отмены операции.

flame866 апреля 2017

0

@zenya2014, у меги 12 часов смс не ходят

Tketano6 апреля 2017

0

@Джоркаефф, Вроде бы нет, могут работать 2 одновременно. Первая – полноценно, вторая – будет получать уведомления о вызовах и смс. Когда вы приходите для перевыпуска сим оператор явным образом блокирует старую карту.

holydaddy7 апреля 2017

0

@Джоркаефф, в случае клона сим карты, активной становится та, которая последняя зарегистрировалась.
1 телефон работает, включаем второй, первый отваливается второй работает.

AlexisF7 апреля 2017

0

@Джоркаефф, Регистрируется в сети последняя симка, при этом первая симка не показывает отключение от сети. Звонки и смс приходят на последнюю зарегистрированную. )

И, кстати, именно с двухфакторной авторизацией нет никаких СМС. Есть подтверждение на разрешение с кнопкой и картой, а потом на том же устройстве появляется шестизначный код.

СМС были на двухэтапной авторизации, и именно ей на смену пришла именно двухфакторная.

Полная чушь построенная на домыслах. Рисковать с перевыпуском симкарты ради чего? Чтобы заблокировать кому то iphone и требовать 3-5 тыс компенсации? Л – логика.

zenya20146 апреля 2017

1

@vitalson, Компенсация никому не нужна, это ненужное свечение.
К номеру часто привязаны банковские карты. Полгода назад помнится у какого-то редактора с карточки так пытались снять 500 тысяч. и это не единичный случай.

Джоркаефф6 апреля 2017

7

@zenya2014, заканчивайте с легкими наркотиками.

У меня такое было. Все началось что apple tv сам стал покупать фильмы, потом устройства блокировались, ну а когда нассали под коврик, я понял , пароль и кота надо менять. Чаще.

Max K.6 апреля 2017

0

@denisww, :)))))))) класс!

У читатeля Дмитрия фамилия нe Мeдвeдeв? Кому так упeрлась эта учeтка, чтобы дeлать клон симки?

у меня двухфакторная авторизация никогда не присылала смс, а только шестизначные коды на другие устройства, поэтому странный текст выше…

Если бы склонировали сим он бы сразу заметил что его вышибло из сети оператора, скорее всего ему почту ломанули и пароли были простые.

Чтобы заблокировать девайс через icloud.com достаточно логина и пароля. 2факторная авторизация не нужна. Телефон лочитмя стандартным паролем.

evilsaen13 апреля 2017

0

@Think!, да ладно. Присылает код каждый раз, если нет галочки “доверять браузеру”

Угу, только при смене сим-карты через оператора сим-карта владельца отрубится, но это мелкая неувязка.

А может, парень продал кому-то девайс на ios, в котором из своей учётки не вышел? Тогда код можно запросить не на номер телефона, а на устройство с ios.
Вообще, странная история. Чего бандиты ноут не заблокировали?

В приложение Find My iPhone можно войти без двухфакторной авторизации. Вот и дырка.

Месяц назад тоже самое случилось. Утром на телефоне блокировка. Увидел письмо от Эпл о входе в аккаунт. Быстро зашел в icloud, сменил пароль. Снял блокировку с телефона. Теперь настроил двухфакторную авторизацию :).
Кстати, сообщение на заблокированном телефоне точь-в-точь такое как на картинке. Адрес email тот же.

После смены симки смс не приходят сутки, так сделал Мегафон. Другие операторы возможно тоже.

walkman006 апреля 2017

1

@oreons, у МТС уведомление о замене приходит сразу же, как только меняется симка. При этом включить новую можно не ранее, чем через полчаса.

А был ли Димка?

Самая защищенная в мире OS АХАХАХАХА!!!! смеюсь уже с ios 7 с этого слогана, как только пошли “обновления устраняющие прежние дыры через которые злоумышленники могли похитить данные владельца”
=) главное слоган, а люди его подхватят и будут верить!

“Пока нельзя на 100% сказать, как злоумышленникам удалось раздобыть учетные данные Дмитрия, если использовалось специальное приложение, то какое именно..”

Учетные данные любого эппл айди – цена вопроса 25-40$ на любом серваке 1-3 дня, даже на Ебее ухитряются продавать, а вы говорите “программа”..

Сдаётся мне, что герой этой истории сам где-то крупно лоханулся, а кулхакеров в ней и не было изначально.

У меня год назад id у жены увели. Были привязаны ифон и рабочий макбук эир. Пароль был сложный чтобы соответствовать корпоративным требованиям амерской компании. В итоге ифон разблокировали по горячей линии эпл за 1.5 часа разговоров. А макбук возили к авторизированному дилеру с чеком от покупки

очередная сказка, слишком много неувязок !
Автор, хватит уже писать чушь.

Что-то как-то недопонял, что в итоге произошло? В сухом остатке: у человека украли логин и пароль к учетке apple id и сделали клон сим-карты, потом два раза перевели телефон в режим пропажи, не меняя пароля от учетки и не выдвигая никаких требований. Зачем было потрачено столько усилий- непонятно. Опять же, в клиентских офисах обычно видеонаблюдение, т.е. хозяин номера придет к оператору после блокировки своей симки и начнется расследование, где будут отсматривать видео. Если был сообщник в офисе оператора, думаю, реально установить id симки и отследить, в каком отделении она выдавалась. Т.е. риски у злоумышленников-реальные, а выгода-то в чем?

Commander6 апреля 2017

0

@Observer, супертанк в уорлд оф тенкс!

koznakrat7 апреля 2017

0

@Observer, Вы слишком наивны и забываете в какой стране живёте.

Observer7 апреля 2017

0

@koznakrat, Жду Ваши комментарии о ситуации и мотивах- всегда интересно услышать мнение умудренного жизнью опытного человека.

koznakrat7 апреля 2017

0

@Observer, если Вы даже не мошенник, посмотрите как они работают, просят предьявить паспорт, а в него даже не смотрят. Возьмут информацию с камер видеонаблюдения и что? Где Гоголя искать? К сожалению играет роль даже не умысел, а человеческий фактор. Потом на допросе в полиции, следователь спрашивает, выже видели, что стоит в компьютере запрет действий по доверенности? В ответ я не читал, что написано, у Вас есть образец доверенности какая должна быть, Вы с ней ознакомились? Ответ: неа. Как с такими людьми работать???

Observer7 апреля 2017

0

@koznakrat, Я вот уже 17 лет время от времени захожу в салоны операторов по тем, или иным вопросам, всегда просят паспорт и внимательно его изучают. Возможно, это – московская специфика, в других городах не пробовал. Я говорю не про полицию. Такого рода случаи интересны прежде всего СБ оператора, в крупных компаниях там парни обычно серьезные и будут подходить к вопросам вдумчиво, а не формально- им за это хорошие деньги платят, и они кровно заинтересованы в том, чтобы их бизнес не страдал. Далее, это пойдет по линии HR- показательные увольнения, более жесткий контроль и т.д. и т.п. Я не знаю наверняка, но, скорее всего, у операторов налажен обмен информацией по такого рода случаям, т.к. мошенники, проводя такие аферы, вряд ли ограничиваются одним разом- это не школьный уровень, здесь нужна хорошая подготовка. Значит, этот мошенник скорее всего зайдет и второй, и третий раз в офис не Билайна, так Мегафона, не Мегафона, так МТС, а там будет его портрет. Как-то так.

Во всeх этих случаях, eсли у вас бeлый тeлeфон или eсть оригинальный чeк покупки, вам поможет служба поддержки Apple. А вот eсли ООО рога и копыта, то вам нe повeзло.
У учeток icloud, нe смотря на всe ee минусы, eсть большой плюс – нeльзя пeрeимeновать.

Для включения режима пропажи не нужно проходить двухфакторную авторизацию, даже если у вас она настроена, умники блин.

Идёте на icloud.com/find вводите email+pass и открывается Find My iPhone, блокируйте что хотите, никакого кода из смс вводить не требуется.

Хоть бы проверили сначала.

Возможно, я открою автору статьи огромную страшную тайну, но перевести устройство в режим пропажи и удалённо стереть его можно без необходимости вводить коды двухэтапной аутентификации.
Автор, только пожалуйста, не пиши об этой фиче целую статью, как Вы крайне часто практикуете.

И да, заЩите. Сижу с телефона, так что клавы нема.

однажды мне тоже пришло на оба устройства сообщение о том что в мою учетку вошли. Миникарта показывала что вход был где то с Калуги, следм включился режим пропажи… Двухфакторная была включена.

а мне кажется, что дмитрий дает свое устройство кому не поподя и кто-то пошутил

фантазеры. какая-нибудь баба,или друг знали его пароль,у школоты и прочих френдоверов это вообще обычное дело. а далее,взять телефон поиграть,или просто без присмотра и получить код безпалевно. код разблокировки экрана я думаю тоже 100500 чел знают среднестатистического хомячка(хомки). тач ид разве что мог бы разрулить хоть…

miller_7 апреля 2017

0

@miller_, а уж про скрытие отображения текста смс так вообще…и разблокировать не нужно) да и наверняка в его аккаунт нет-нет да кто-то из друзей заходил когда-то,о чем он наверняка подзабыл. а кто-то вспомнил,я вот вспоминаю бывших…. и их учетки в гугле и почте тоже,как и резервки вк и вообще везде:3

ну конечно!!! некто заморачивается даже изготовлением копии симкарты!!! ну не бред ли?

Никогда не пользовался двухфакторной аутентификацией по это самой причине

Почему сразу не поменять пароль при взломе?
Тогда и “найти айфон” с компа не получилось бы.

Да какое клонирование… програма на айфоне “Найти айфон” работает только по паролю без двох-факторной авторизации, независимо включена она или нет. Все что там можно сделать это включить режим пропажи. Если бы была копия симки тогда пароль бы давно сменили.

Была похожая проблема. С утра просыпаюсь, на телефоне надпись – ваш телефон заблокирован, писать сюда. Но телефон разблокировался и сообщение пропало. Залез в icloud, там это сообщения в найти iphone. Удалил, сменил пароль. Позвонил в Apple, потрепал им нервы, какого хрена у меня 2х факторная, долго разбирались. В итоге: передали информацию в службу безопасности , как я понял, была дыра которая напрямую позволяла воздействовать на случайное устройство.