События

Эксперты пролили свет на бизнес по разблокировке и продаже украденных iPhone

Мобильные гаджеты представляют интерес для злоумышленников по всему миру не только с точки зрения стоимости собственно устройства, но и потенциальной возможности доступа к персональным данным их владельцев. Многие производители предлагают различные приложения и сервисы, позволяющие отследить устройство и удалить с него данные в случае хищения или утери гаджета. Например, владельцы iPhone с помощью функции Find my iPhone («Найти iPhone») могут отследить местоположение смартфона, удаленно заблокировать экран или превратить гаджет в «кирпич». Тем не менее, далеко не все пользователи используют данную функцию. В результате украденный iPhone попадает на черный рынок. Специалисты компании Trend Micro опубликовали исследование, посвященное прибыльному бизнесу разблокировки и перепродажи украденных iPhone.

В мае 2016 года команда Trend Micro обнаружила бизнес-схему, в рамках которой преступники предлагали инструменты для взлома учетных записей iCloud и разблокировки iPhone. Для обхода блокировки активации Find My iPhone и получения доступа к конфиденциальным данным пользователей в iCloud, злоумышленники обратились к методам интернет-мошенничества, делая ставку на желание владельца вернуть смартфон.

Преступники отправляли жертве электронное письмо или SMS-сообщение якобы от Apple с уведомлением о том, что устройство найдено. Движимые желанием вернуть гаджет, пользователи переходили по указанной ссылке и вводили свои учетные данные для аккаунта в iCloud. Эта информация затем использовалась злоумышленниками для взлома учетной записи и разблокировки iPhone.

Сервисы по разблокировке – самостоятельная индустрия с клиентской базой со всего мира. В ходе сбора информации о доступных инструментах эксперты изучили несколько случаев в Косово, Филиппинах, Индии и Северной Африке.

Преступники использовали ряд инструментов, в том числе MagicApp, Applekit и Find My iPhone (FMI.php) – фреймворк, имитирующий легитимный сервис Apple. Разработчики этого программного обеспечения предлагают свои услуги в соцсетях и на собственных сайтах, а также сдают в аренду серверы для фишинговых рассылок.

FMI.php предоставляет возможности для фишинговой атаки, Applekit создает сеть из похищенных устройств, а MagicApp автоматизирует разблокировку iPhone. После разблокировки смартфона ПО может использоваться злоумышленниками для отправки фишинговых сообщений и подмены GPS-координат украденных устройств. Применение данных инструментов позволяет злоумышленникам отключить все сервисы Apple, удалить всю информацию, связанную с бывшим владельцем гаджета, и подготовить его для продажи.

Источник

Автор: Сергей Куприянов
19.11.2017 (11:37)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome

Все права защищены © 2010-2024

"alterprogs.com" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.com. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.