Hola Habr! Es interesante leer sobre el
phishing de datos de iCloud en Brasil, Rusia y los países de la CEI hasta el momento en que usted mismo se convierte en un participante en tales incidentes.
El esquema actual no ha cambiado mucho, vea cómo funciona:
26 de noviembre, 10:45 p.m.Una llamada entrante de un número desconocido, de un amigo, ella tiene problemas. En el teatro, aprovechando el desorden en el vestíbulo, los ladrones sacaron de su bolso un nuevo iPhone XS recién comprado. La niña está en estado de pánico, ahorró para un dispositivo costoso durante mucho tiempo. El dispositivo robado se apaga, la tarjeta SIM (muy probablemente) se retira.
Sin perder tiempo, sugiero cómo ingresar al sitio web de iCloud y activar el "Modo perdido" en el iPhone. Como el número de contacto aún no se ha restaurado, indicamos en el mensaje el número de teléfono del
usuario de Kpyto, por lo que puedo contar esta historia como participante en los eventos.
¿Qué es visible a través de iCloud? El dispositivo está apagado, la última ubicación no está cerca del teatro, a pocos kilómetros.
27 de noviembre, 11:56Recibo un mensaje SMS con el siguiente texto (indico la URL con espacios):
ihone XS 27.11.2018 11:55. : https:// icloud. com. id-apple. info/ ?id=002.86.053 Ale
El remitente del mensaje es la inscripción alfanumérica "Soporte".
Sin perder un segundo (¡oh, no!), Alegremente redirijo (¡detengan!) El texto del mensaje SMS de un amigo.
No muy inteligente, oh sí. Parece que la puntuación continúa por segundos, estamos a punto de descubrir dónde están los ladrones, la policía los retrasará en la persecución, el pulso se acelera, ¿cuál es el resultado?
Y aquí estoy volviendo a leer la URL nuevamente. El lector atento no necesita explicarlo, pero lo haré de todos modos: conduce a un sitio de phishing, falso para iCloud. Recuerde que el mensaje enviado llega tarde, un amigo logró ingresar el nombre de usuario y la contraseña en la página de phishing.
27 de noviembre, 11:58iPhone XS desaparece de Mis dispositivos en iCloud, el seguimiento ya no está disponible. Los atacantes reiniciaron el gadget, ingresaron el "eslabón perdido": nombre de usuario y contraseña de iCloud, y ahora pueden vender fácilmente productos robados.
27 de noviembre, 11:59Sitio
https:// icloud. com. id-apple. info/
comienza a redirigir al sitio web oficial de iCloud.
Nuestro tiempo¿Qué logré averiguar? Una solicitud oficial al operador no dio ningún resultado. El número del remitente "alfanumérico" se emite solo a personas jurídicas. La policía debe enviar una solicitud de esta información; no se sabe si será posible averiguar algo sobre este tema.
Dominio de intrusos
id-apple. info icloud. com
registrado con el registrador REG.RU Se envió una solicitud a CERTGIB para verificar el sitio "sospechoso". Aún no se ha recibido respuesta de ellos.
En lugar de un epílogoPreste atención a las palabras que componen la URL y los datos del remitente: "id apple icloud support": estas palabras hacen que sea muy difícil encontrar una mención de un sitio falso, incluso si las víctimas publican información de phishing en alguna parte. Quizás esta publicación ayude a alguien a mantenerse alerta en el futuro.
Incluso si usted es un especialista experto en tecnología y es capaz de reconocer el phishing utilizando la lógica elemental, esto no significa que en el momento de la agitación emocional no falle. "Reenviar" el mensaje de texto desde SMS al mensajero es cuestión de segundos, y este fue mi error.
El phishing tonto todavía funciona muy bien. Apple no envía mensajes SMS sobre el dispositivo encontrado. No vale la pena ahorrar para un dispositivo costoso durante mucho tiempo, por lo que no se arrepiente tanto en caso de pérdida. ¡Tenga cuidado de no repetir los errores de los demás!