Bonjour, Habr! Il est intéressant de lire sur le
phishing de données iCloud au Brésil, en Russie et dans les pays de la CEI jusqu'au moment où vous devenez vous-même un participant à de tels incidents.
Le schéma actuel n'a pas beaucoup changé, voyez comment cela fonctionne:
26 novembre, 22 h 45Un appel entrant d'un numéro inconnu, d'un ami - elle a du mal. Au théâtre, profitant de l'encombrement dans le hall, les voleurs ont sorti un iPhone XS tout neuf et fraîchement acheté de leur sac. La fille panique, elle a économisé pour un gadget cher pendant très longtemps. Le gadget volé est éteint, la carte SIM (très probablement) est retirée.
Sans perdre de temps, je suggère comment accéder au site Web iCloud et activer le «mode perdu» sur l'iPhone. Étant donné que le numéro de contact n'a pas encore été restauré, nous indiquons dans le message le numéro de téléphone de l'habuser
Kpyto - c'est pourquoi je peux raconter cette histoire en tant que participant aux événements.
Qu'est-ce qui est visible via iCloud? L'appareil est éteint, le dernier emplacement n'est pas du tout près du théâtre, à quelques kilomètres.
27 novembre à 11h56Je reçois un SMS avec le texte suivant (j'indique l'URL avec des espaces):
ihone XS 27.11.2018 11:55. : https:// icloud. com. id-apple. info/ ?id=002.86.053 Ale
L'expéditeur du message est l'inscription alphanumérique «Support».
Sans perdre une seconde (oh non!) Je redirige gaiement (arrête !!) le texte du SMS d'un ami.
Pas très intelligent - oh oui. Il semble que le score dure des secondes, nous sommes sur le point de savoir où se trouvent les voleurs, la police les retardera dans la poursuite, le pouls s'accélère, quel est le résultat?
Et ici, je relis l'URL à nouveau. Le lecteur attentif n'a pas besoin d'expliquer, mais je le ferai quand même - cela mène à un site de phishing, faux pour iCloud. Rappelez-vous que le message envoyé est en retard, un ami a réussi à entrer le nom d'utilisateur et le mot de passe sur la page de phishing.
27 novembre à 11h58L'iPhone XS disparaît de Mes appareils dans iCloud, le suivi n'est plus disponible. Les attaquants ont réinitialisé le gadget, entré le «lien manquant» - l'identifiant et le mot de passe iCloud, et maintenant ils peuvent facilement vendre des biens volés.
27 novembre à 11h59Le site
https:// icloud. com. id-apple. info/
commence à rediriger vers le site officiel iCloud.
Notre tempsQu'est-ce que j'ai réussi à découvrir? Une demande officielle à l'opérateur n'a donné aucun résultat. Le numéro d'expéditeur «alphanumérique» n'est délivré qu'aux personnes morales. La police devrait soumettre une demande pour ces informations - on ne sait pas s'il sera possible de trouver quelque chose à ce sujet.
Domaine d'intrus
id-apple. info icloud. com
enregistré auprès du registraire REG.RU Une demande a été déposée auprès du CERTGIB pour vérifier le site "suspect". Aucune réponse n'a encore été reçue de leur part.
Au lieu d'une postfaceFaites attention aux mots de l'URL et des données de l'expéditeur: «id apple icloud support» - ces mots rendent très difficile de trouver une mention d'un faux site, même si les victimes publient quelque part des informations de phishing. Peut-être que ce message aidera quelqu'un à rester alerte à l'avenir.
Même si vous êtes un spécialiste techniquement averti et que vous êtes capable de reconnaître le phishing en utilisant une logique élémentaire, cela ne signifie pas qu'au moment d'un bouleversement émotionnel, vous ne raterez pas. «Transférer» le texte du SMS au messager est une question de secondes, et c'était mon erreur.
Le phishing muet fonctionne toujours très bien. Apple n'envoie pas de SMS sur l'appareil trouvé. Cela ne vaut pas la peine d’économiser pour un gadget cher pendant longtemps, donc vous ne regretterez pas tant en cas de perte. Attention à ne pas répéter les erreurs des autres!