- Что случилось: SHOT пишет о схеме, где жертве предлагают бесплатный VPN из App Store, после чего iPhone якобы блокируется, а за «разблокировку» требуют около 100 тысяч рублей
- Чего ждать: мошенники будут активнее давить на тему «Telegram не работает — срочно ставь VPN» и пытаться заставить людей устанавливать профили/настройки, которые дают им контроль или доступ к аккаунтам
- Нюанс: сама по себе установка VPN-приложения из App Store не умеет удалённо блокировать iPhone, поэтому вероятнее всего речь о подмене, например, о навязывании MDM-профиля или другом способе выманить данные/доступ
Telegram-канал SHOT сообщает, что на фоне ограничений в работе Telegram мошенники придумали новую схему с блокировкой iPhone.
Пользователям предлагают установить бесплатный VPN из App Store якобы для стабильного доступа к мессенджерам. Сценарий дальше следующий:
- Владелец айфона активирует приложение
- Затем он разрешает добавление сетевых настроек и вводит пароль устройства
- Несколько дней всё работает нормально, но позже на почту, привязанную к Apple ID, приходит уведомление о блокировке смартфона
За «разблокировку» злоумышленники требуют около 100 тысяч рублей.
После активации схемы устройство превращается в кирпич, отмечает SHOT. На экране появляется окно с требованием ввести данные аутентификации — это пароль от серверов VPN, который есть только у мошенников. Перезагрузка, сброс настроек и нажатия кнопок проблему не решают.
Почему это выглядит сомнительно? Приложения из App Store не имеют доступа к удалённой блокировке устройства. Максимум, что может сделать обычный VPN, это добавить сетевую конфигурацию.
Для полноценного управления смартфоном нужен отдельный профиль MDM (управление устройством), и система всегда предупреждает об этом отдельным экраном с прямым текстом о передаче контроля организации.
Скорее всего, речь идёт не о самом VPN, а о подмене понятий: мошенники могут маскировать установку корпоративного профиля (который будет отображаться именно как профиль) под «настройку сети», рассчитывая, что пользователь не вчитался в предупреждения iOS.
При этом показанные в сети изображения с зависшим окном авторизации VPN поверх системных экранов выглядят сомнительно. Штатная прошивка не показывает такие предупреждения в режиме выключения.
3 комментария