Как мошенники обходят двухфакторную аутентификацию Apple ID

|
FavoriteLoading В закладки
Как мошенники обходят двухфакторную аутентификацию Apple ID

Продолжаем знакомить вас с новыми способами мошенничества, чтобы обезопасить от потери дорогостоящего гаджета.

Уже давно злоумышленники банально крадут смартфоны Apple, а после пытаются всеми возможными способами выудить у владельца Apple ID и пароль для отвязки от iCloud.

В тему: самое распространенное мошенничество при продаже Mac

В противном случае смартфон можно лишь пустить «на органы».

Раньше, чтобы узнать логин и пароль, массово использовали схему с фейковыми СМС и письмами, а сейчас мошенники вышли на новый уровень.

Как происходит новый развод

Подкованный владелец украденного iPhone первым делом заблокирует устройство через сервис iCloud, укажет контакты для связи, а уже после будет собираться для похода в полицию.

Что делать, если украли iPhone

В этот момент на указанный резервный номер телефона поступает звонок.

Собеседник представляется сотрудником «ООО ЭППЛ РУС» (официального представительства Apple в России) и говорит примерно следующее:

Сегодня в наш офис пришли мошенники с Вашим iPhone и поддельными документами о его приобретении. Они пытались подать заявление на отвязку смартфона от Apple ID. Мы их разоблачили и изъяли iPhone.

Готовы вернуть Вам iPhone X 256 Гб в цвете «серый космос» с серийным номером: XXXXXXXXXXXXX.

Владелец потерянного смартфона с радостью проверяет iCloud и обнаруживает, что смартфон действительно включился и обнаружен по адресу Москва, Петровка 5, который является фактическим адресом «ООО ЭППЛ РУС».

Представитель Apple сообщает, что компания готова выслать смартфон по почте или курьером после небольшой проверки. Для этого на указанный почтовый ящик приходит письмо с инструкцией. Если пользователь начнет сомневаться, его тут же додавливают.

В случае отказа пройти быструю процедуру проверки грозят сдачей смартфона в полицию, откуда возвращать iPhone будет дольше и проблематичней.

Надеюсь, дальше все понятно…

Что жертва делает неправильно

В письме пользователь видит две ссылки, одна из них ведет на фейковый сайт iCloud. Мошенники сообщают, что сбросили пользовательский кэш, чтобы никто не смог получить доступ к аккаунту и владелец учетной записи должен заново ввести логин и пароль, даже если он был сохранен в браузере.

Разумеется, это полный бред, но так специально пытаются ввести в заблуждение тех, кто усомнится в необходимости вводить давно сохраненный пароль. Сотрудники Apple никак не смогут сбросить кэш и сохраненные пароли в вашем браузере.

При переходе на фейковый сайт iCloud первое (кроме самого адреса сайта), что должно наводить на подозрение, именно необходимость вводить логин и пароль вместо выбора из связки ключей или сохраненных в браузере данных.

Одновременно с этим просят перейти по второй ссылке из письма. Там находится и вовсе несуществующий сервис Apple для проверки пользователей. От владельца требуется ввести лишь шестизначный код подтверждения, который придет при включенной двухфакторной авторизации.

На самом деле этот код система запросит в момент, когда мошенники попытаются войти в iCloud жертвы со своего компьютера. Для еще большей достоверности пользователь увидит запрос на попытку авторизации с уже знакомого адреса Москва, Петровка 5.

После подтверждения и ввода кода по фейковой ссылке можно навсегда распрощаться со своим iPhone, а если мошенники параллельно сменят пароль от Apple ID, то еще и получим блокировку остальных привязанных к учетке гаджетов.

Как такое возможно

Для начала мошенники обзаводятся фейковым сайтом iCloud для кражи логина и пароля. Даже не самый опытный разработчик может запросто создать подобный сайт. В сети множество уже готовых предложений с подобными поделками.

Цена вопроса: $20-25.

Далее остается лишь приехать к офису Apple на Петровке и включить украденный iPhone, параллельно звоня жертве по появившемуся на экране номеру.

Когда владелец украденного смартфона клюнет и введет данные, мошенники попытаются авторизоваться и запрос на двухфакторную аутентификацию снова придет с нужного адреса, ведь они находятся рядом.

Многие ничего при этом не заподозрят, слив мошенникам логин и пароль, а после собственноручно пропустив их через двухфакторную авторизацию.

Как не попасться

Как всегда, все очень просто: ни при каких обстоятельствах не сообщайте никому свои учетные данные от Apple ID.

Как бы ловко не пытались их выудить мошенники, будьте предельно бдительны и никогда не переходите по предоставленным сылкам. Всегда самостоятельно вбивайте в адресной строке адрес нужного сайта или сервиса.

Если кто-то будет настаивать на необходимости перехода по особенной ссылке – знайте, что это обман.

На заметку другие схемы мошенничества с айфонами и не только:

Желаем вам не терять свои гаджеты и не попадаться на уловки мошенников.

Оставайся в теме. Подпишись на наш Telegram 👏
FavoriteLoading В закладки
undefined
iPhones.ru
И уводят iPhone у законного владельца.
Прокомментировать

🙈 Комментарии 20

  1. tty01 avatar
    tty011 февраля в 14:06
    4

    Картинка огонь.

    Артём Суровцев avatar
    Артём Суровцев1 февраля в 15:53
    2

    Я знал, что кому-то точно понравится.

    Oleg Kosachev1 февраля в 17:00
    0

    @Артём Суровцев, Я только из-за картинки и зашёл почитать)))

  2. molegan avatar
    molegan1 февраля в 14:27
    2

    Без лоха и жизнь плоха. Ничего нового.

    Jk Fansky1 февраля в 15:32
    1

    @molegan, не пались

    vrsroman avatar
    vrsroman1 февраля в 19:44
    0

    @molegan, да многим нравится связка не плохой жизни: лох=прибыль=результат-тюрьма

  3. picatchy1 февраля в 15:33
    3

    А любой смартфон на ведре тупо отнесут в ближайшую палатку на рынке, где за небольшие деньги его с удовольствием разлочат.

    Майор avatar
    Майор1 февраля в 15:41
    5

    @picatchy, Да 99% ведер можно “разлочить” почитав школьников с 4pda . Дело времени и не более.

    admiless avatar
    admiless2 февраля в 1:10
    0

    @picatchy, зачем куда-то нести андроид?
    он препрошивается “на лету”

  4. Майор avatar
    Майор1 февраля в 15:38
    0

    Если Вы слабохарактерный или нищий или не дай бог все вместе, то никогда не стоит покупать дорогие вещи, что бы не получалось таких ситуаций.

  5. Kron avatar
    Kron1 февраля в 16:59
    0

    Кстати, Эппл давно съехали с Петровки. Теперь они находятся на Романов переулоке.
    И звонки никогда не поступают из Москвы. Обычно из Морокео или другой страны

  6. amstel8 avatar
    amstel81 февраля в 17:32
    1

    Врят ли они реально приезжают с этим айфоном в центр – там и попасть можно. Куда проще создать фейковые данные gps.

  7. micend avatar
    micend1 февраля в 18:13
    4

    Запомнить надо только одно:
    “ни при каких обстоятельствах не сообщайте никому свои учетные данные от Apple ID”
    Всё. Точка. Даже жене. Мужу – можно, хотя он итак всё знает, так как он ваш iphone и настраивал.
    И тогда всё будет у вас хорошо!

    Артём Суровцев avatar
    Артём Суровцев1 февраля в 18:37
    0

    @micend, есть прецеденты, когда и семья из-за такого распадалсь

    admiless avatar
    admiless2 февраля в 1:12
    0

    @Артём Суровцев, из-за настройки телефона?
    что-то меня гложат сомнения, что причиной был телефон :)

  8. scream13 avatar
    scream131 февраля в 18:51
    3

    Меня всегда поражает удивительная изобретательность, поразительным образом сочетающаяся с непроходимой тупостью мошенников. На какие только ухищрения они не идут чтобы заработать деньги нечестным путем. Им невдомек, что если бы они хоть 10% своей энергии и смекалки потратят на честный труд, они заработают столько же, сколько зарабатывают нечестным путем. Боюсь даже представить себе каких высот достигла бы наша страна с такими предпринимателями.

    Артём Суровцев avatar
    Артём Суровцев1 февраля в 20:58
    0

    @scream13, есть те, кто получает удовольствие обманывая других. Может при этом они считают себя выше кого-то или еще что-то, но сам факт, что есть люди, для которых честный труд априори неприемлем.

  9. svitanak avatar
    svitanak1 февраля в 19:41
    0

    столько гемора из-за телефона? неужели это хоть раз было, а не придумано восполенным мозгом “ищущих хайпа”журналистов.
    еще же надо левая симка для звонков, под камеры не попасть рядом с офисом, я уж не говорю про одновременность попадания симбиоза карманика и пранкера.

    Артём Суровцев avatar
    Артём Суровцев1 февраля в 20:56
    0

    @svitanak, вы просто не представляете, сколько людей хочет не работать, но при этом получать деньги, а мошенничество – самый легкий способ. Купить симку и не палиться перед камерами для них раз плюнуть. Взяли партию краденых залоченных айфонов, приехали, посидели пару часов на телефоне, кто-то да и поведется. Отвезли разблокированные на перепродажу, заблокированные на запчасти и можно неделю не работать.

  10. I-LiveIn-USA avatar
    I-LiveIn-USA2 февраля в 22:38
    0

    Фишинг… У брата так увели новенький 8 PLUS, написали маме, номер мамы взяли с MедКарты – три раза POWER, дальше все также, левый сайт, под оригинал, фишинг, тема старая, но полируют и подают по-новому, и тема живет дальше7

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь