Появился сервис для мошенников, который отвязывает заблокированный iPhone от iCloud. Им уже пользуются в Москве

Илья Сидоров avatar | 35
FavoriteLoading В закладки
Появился сервис для мошенников, который отвязывает заблокированный iPhone от iCloud. Им уже пользуются в Москве

Мошенники разработали сервис, который отвязывает заблокированные айфоны от iCloud. Об этой программе рассказал хакер под ником Link, который лично убедился в её работоспособности.

Link не сообщил название программы. Имя разработчика тоже не удалось установить. Известно, что он продает программу за $60.

Она позволяет разблокировать айфоны и другие устройства Apple, привязанные к iCloud, а также продавать лицензии другим пользователям.

Сервис использует фишинговый сайт для получения данных iCloud


Пример сообщения, которые получают владельцы пропавших iPhone.

О существовании сервиса Link узнал случайно. Летом 2021 года у его знакомого украли айфон на фестивале.

Спустя три-четыре дня на другое устройство друга начали приходить сообщения якобы от центра поддержки Apple, в которых говорилось, что айфон нашелся и нужно заполнить форму возврата по ссылке.

Ссылка ведет на сайт, похожий на одну из страниц Apple. Пользователям предлагается ввести логин и пароль от iCloud, а также код для двухфакторной аутентификации.

После введения всех данных, устройство автоматически отвязывается от iCloud.

С помощью сервиса Whois хакер выяснил, что домен зарегистрирован на человека из Ганы.

Написал ему, скинул ссылку на сайт и сказал, что хочу такой же для разблокировки iPhone, попросил помочь сделать.

Link

Создатель сайта поделился контактами человека, который продает программу для разблокировки устройств с помощью фишинга. Она стоит $60.

В ходе переписки выяснилось, что 3–4 клиента этого сервиса находятся в Москве. Сайт, на который Link перешел из SMS, принадлежит одному из них.

Этой программой пользуется около 300 человек, количество жертв исчисляется десятками тысяч

После того, как жертва заполняет форму на сайте, злоумышленник получает не только разблокированный айфон, но и все данные пользователя: модель разблокированного устройства, страна, город, IMEI и IP.

Вся информация приходит через бот в Telegram.

Link нашел уязвимость на сайте, благодаря чему получил ключ для доступа к общему аккаунту в Telegram. С этого аккаунта боты рассылали сообщения о статусе взлома.

Хакер с командой скопировал все сообщения из учетной записи. Их было более 50 тысяч.

Среди них они нашли группу в Telegram, в которой общаются пользователи, купившие доступ к программе. В чате около 200 человек, в том числе продавец сервиса.

По словам Link, во всем мире примерно 300 подобных фейковых страниц, похожих на сайт Apple. Количество пострадавших пользователей может быть более 10 тысяч.

Хакер рассказал службе безопасности Apple об этой схеме. Компания обещала провести проверку, но о результатах сообщать не будет, потому что эта информация не попадает под программу по поиску уязвимостей в iOS. [vc.ru]

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (51 голосов, общий рейтинг: 4.27 из 5)
🤓 Хочешь больше? Подпишись на наш Telegram.
... и не забывай читать наш Facebook и Twitter 🍒
FavoriteLoading В закладки
undefined
iPhones.ru
Количество пострадавших исчисляется десятками тысяч.
Прокомментировать

🙈 Комментарии 35

  1. MSK 313 avatar
    MSK 31317 сентября в 17:33
    2

    Не без помощи ФСБ, обычно через таких непонятных хакеров без ИФО , ФСБ ники тестируют свои проги

  2. Griffin9k avatar
    Griffin9k17 сентября в 17:35
    37

    Желтый заголовок желтой бесполезной статьи. Авто текста понимает устройство методики на уровне детского сада. Зато сделал просмотр на сайте.

    Верните минуса, тратить время на бредни желания нет

    iVillain avatar
    iVillain17 сентября в 18:45
    9

    @Griffin9k, ога) я уже подумал что воруют разблокируют и продают, а тут ток лошара поподется🤦🏻‍♂️

    iWolf avatar
    iWolf17 сентября в 20:00
    1

    @iVillain, очень смелое заявление, учитывая техническую образованность большинства пользователе. Устрой соц-опрос на улице, раз такой «не лошара» и выложи результаты сюда.

    iVillain avatar
    iVillain17 сентября в 20:15
    5

    @iWolf, ну у меня нет времени на соц. опросы) Ну а вообще есть те кто за тупина голосуют, думаю они точно поведутся.. И таких не мало, но они и есть не кто есть)) Детей и и стариков жаль, могут попасться, но остальных лошары)

    iWolf avatar
    iWolf20 сентября в 9:55
    0

    @iVillain, что и требовалось доказать.

    iVillain avatar
    iVillain20 сентября в 10:46
    0

    @iWolf, хз что вы и кому доказали..))

    werk avatar
    werk17 сентября в 19:26
    0

    @Griffin9k, тебя заставляют смотреть или глаза не слушают мозга?

    FGyou avatar
    FGyou17 сентября в 19:28
    1

    @Griffin9k, тут жертва идиот сам вводит логин и пароль ;-)

    На самом деле есть обход через сброс и джейл, но я так не делал :-)

    Серьезно.

    hofc avatar
    hofc17 сентября в 21:57
    0

    @FGyou, обход есть только до айфонаХ и прошивки 14.3

  3. 4ndrew avatar
    4ndrew17 сентября в 17:35
    22

    Обычный фишинг поставленный на рельсы, ну камон!

  4. 4ndrew avatar
    4ndrew17 сентября в 17:37
    2

    Появилась новая программа для взламывания любого iphone, стоит 600$, после заказа хакеры присылают паяльник и верёвку!

    Disney avatar
    Disney17 сентября в 18:31
    0

    @4ndrew, эти хакеры в 90-х остались))

  5. sweetmagic avatar
    sweetmagic17 сентября в 18:03
    6

    КГ/АМ

  6. rukamaster avatar
    rukamaster17 сентября в 18:13
    0

    Есть реально рабочий аппарат, который удаляет айклоуд с телефона, в обход активации. Но сбрасывать такой телефон, конечно же нельзя. Авито завалено такими трубками.

    iVillain avatar
    iVillain17 сентября в 18:46
    3

    @rukamaster, почему нельзя?? Чет нихрена не понял о чем вы, но очень интересно..

    inciter avatar
    inciter17 сентября в 19:41
    0

    @iVillain, якобы привязка/блокировка снимается, но только до первого сброса настроек

    iVillain avatar
    iVillain17 сентября в 23:19
    1

    @inciter, ещё интереснее стало)

    rukamaster avatar
    rukamaster18 сентября в 0:41
    0

    @iVillain, удаляет айклоуд с телефона, но не с серверов эпл.

    hofc avatar
    hofc17 сентября в 21:58
    0

    @rukamaster, до Х т прошивки 14.3

    iVillain avatar
    iVillain17 сентября в 23:20
    0

    @hofc, хорошо хоть залатали, спасибо за инфу

  7. Александр Митрофанов avatar
    Александр Митрофанов17 сентября в 18:16
    0

    Подскажите, у кого есть опыт предзаказа iPhone на официальном сайте Apple. Раньше брал всегда в разных магазинах, в этом году решил купить у них напрямую. Предзаказ 22 сентября значит, что прям в 00:00 в этот день можно будет оформить предзаказ? Какие сроки доставки обычно при предзаказе?

    Y.Badiner avatar
    Y.Badiner17 сентября в 23:27
    1

    @Александр Митрофанов, Да, можно будет сразу оплатить и ждать. Сроки доставки (примерные) будут видны сразу после ввода почтового индекса (до момента оплаты). В прошлом году доставили iPhone 12 Pro Max за неделю. В этом году новый кастомный аймак доставили за два месяца, но говорят базовые модели доставляли быстрее.

    Александр Митрофанов avatar
    Александр Митрофанов19 сентября в 12:33
    0

    @Y.Badiner, спасибо за информацию. Ждем 22 сентября:)

  8. ​? avatar
    ​?17 сентября в 18:16
    1

    Любой школьник такую “программу для взлома” может сделать. “Хакера” просто развели на 60 баксов 😂

    iVillain avatar
    iVillain17 сентября в 18:48
    1

    @​?, ога) сам студентом был увел почти у всех группы почту с маил.ру) Ну это было 14 лет назад, а ща хз кем надо быть..

    Максим Майко avatar
    Максим Майко20 сентября в 8:05
    0

    @iVillain, маил ру позволяла сбросить пароль по секретному вопросу. Вводишь почту, узнаёшь что за вопрос, потом в разговоре узнаеёшь у человека ответ на этот вопрос.

  9. HoLoD avatar
    HoLoD17 сентября в 18:21
    9

    В заголовке вводят в заблуждение. Появился сервис, который помогает разводить людей через фишинг. Без ошибки человека ничего этот сервис не отвяжет.

  10. iCorso avatar
    iCorso17 сентября в 18:42
    2

    Мне оповещения с фишинговым айклауд приходили еще в 2016 году, когда в Азии украли айфон из сумки на пляже. Содержание примерно такое “Ваш айфон обнаружен. Подробнее на сайте по ссылке: эпуль.ком/жулик228”. Заходишь, там один в один авторизация в айклауд, просят логин/пароль. Ну я ввел логин “сак”, пароль “майдик”. Больше хацкеры не беспокоили. Правда и айфона я больше не видел.

  11. Dmitry T17 сентября в 19:07
    2

    Сервисы эти появились уже хрен знает сколько лет назад

  12. JendosRWS avatar
    JendosRWS17 сентября в 19:42
    1

    Автор сам посчитал количество пострадавших? И как интересно считал? Лично наверное каждого обзвонил. Бред и не более того.

  13. deadman avatar
    deadman17 сентября в 19:49
    2

    Мне кажется эти фишинги реально рассылают оч давно

  14. fimoz avatar
    fimoz17 сентября в 21:07
    7

    Сидоров желтушник.

    iVillain avatar
    iVillain17 сентября в 23:21
    0

    @fimoz, 😁

  15. Алла Алла avatar
    Алла Алла18 сентября в 23:49
    1

    Пиз***дешь полный

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь