Hallo Habr! Es ist interessant, über iCloud-Daten-
Phishing in Brasilien, Russland und den GUS-Ländern zu lesen, bis Sie selbst an solchen Vorfällen teilnehmen.
Das aktuelle Schema hat sich nicht wesentlich geändert. Sehen Sie, wie es funktioniert:
26. November, 22.45 UhrEin eingehender Anruf von einer unbekannten Nummer, von einer Freundin - sie hat Probleme. Im Theater nutzten die Diebe die Unordnung in der Lobby und zogen ein brandneues, frisch gekauftes iPhone XS aus ihrer Tasche. Das Mädchen in Panik, sie hat sehr lange für ein teures Gerät gespart. Das gestohlene Gerät wird ausgeschaltet und die SIM-Karte (höchstwahrscheinlich) entfernt.
Ohne Zeit zu verlieren, schlage ich vor, wie Sie die iCloud-Website aufrufen und den „Lost-Modus“ auf dem iPhone aktivieren. Da die Kontaktnummer noch nicht wiederhergestellt wurde, geben wir in der Nachricht die Telefonnummer des Kpyto-
Benutzers an, damit ich diese Geschichte als Teilnehmer an den Veranstaltungen erzählen kann.
Was ist durch iCloud sichtbar? Das Gerät ist ausgeschaltet, der letzte Ort befindet sich innerhalb weniger Kilometer überhaupt nicht in der Nähe des Theaters.
27. November, 11:56 UhrIch erhalte eine SMS mit folgendem Text (ich gebe die URL mit Leerzeichen an):
ihone XS 27.11.2018 11:55. : https:// icloud. com. id-apple. info/ ?id=002.86.053 Ale
Der Absender der Nachricht ist die alphanumerische Aufschrift „Support“.
Ohne eine Sekunde zu verlieren (oh nein!) Leite ich fröhlich den Text der SMS-Nachricht eines Freundes um (hör auf !!).
Nicht sehr schlau - oh ja. Es scheint, dass die Partitur für Sekunden andauert, wir sind dabei herauszufinden, wo die Diebe sind, die Polizei wird sie bei der Verfolgung verzögern, der Puls wird beschleunigt, was ist das Ergebnis?
Und hier lese ich die URL noch einmal. Der aufmerksame Leser muss es nicht erklären, aber ich werde es trotzdem tun - es führt zu einer Phishing-Site, die für iCloud gefälscht ist. Erinnern Sie sich, dass die gesendete Nachricht zu spät ist. Ein Freund hat es geschafft, den Benutzernamen und das Passwort auf der Phishing-Seite einzugeben.
27. November, 11:58 UhrDas iPhone XS verschwindet in "Meine Geräte" in iCloud. Das Tracking ist nicht mehr verfügbar. Angreifer setzen das Gadget zurück, geben den „fehlenden Link“ ein - iCloud-Login und Passwort - und können jetzt problemlos gestohlene Waren verkaufen.
27. November, 11:59 UhrWebsite
https:// icloud. com. id-apple. info/
beginnt mit der Weiterleitung zur offiziellen iCloud-Website.
Unsere ZeitWas habe ich herausgefunden? Eine offizielle Anfrage an den Betreiber ergab keine Ergebnisse. Die Absendernummer „alphanumerisch“ wird nur an juristische Personen vergeben. Die Polizei sollte eine Anfrage für diese Informationen stellen - es ist nicht bekannt, ob es möglich sein wird, etwas zu diesem Thema herauszufinden.
Eindringlingsdomäne
id-apple. info icloud. com
registriert bei REG.RU Registrar. Ein Antrag wurde an CERTGIB gesendet, um die "verdächtige" Site zu überprüfen. Es ist noch keine Antwort von ihnen eingegangen.
Anstelle eines NachwortesAchten Sie darauf, aus welchen Wörtern die URL und die Daten des Absenders bestehen: "id apple icloud support" - diese Wörter machen es sehr schwierig, eine Erwähnung einer gefälschten Website zu finden, selbst wenn die Opfer irgendwo Phishing-Informationen veröffentlichen. Vielleicht hilft dieser Beitrag jemandem, in Zukunft wachsam zu bleiben.
Selbst wenn Sie ein technisch versierter Spezialist sind und Phishing mithilfe elementarer Logik erkennen können, bedeutet dies nicht, dass Sie zum Zeitpunkt emotionaler Umwälzungen keine Fehlzündungen erleiden. Das Weiterleiten des Textes von der SMS an den Messenger ist eine Frage von Sekunden, und das war mein Fehler.
Dummes Phishing funktioniert immer noch hervorragend. Apple sendet keine SMS-Nachrichten über das gefundene Gerät. Es lohnt sich nicht, lange Zeit für ein teures Gerät zu sparen, damit Sie im Falle eines Verlusts nicht so viel bereuen. Achten Sie darauf, die Fehler anderer nicht zu wiederholen!