Halo, Habr! Sangat menarik untuk membaca tentang
phishing data iCloud di Brasil, Rusia dan negara-negara CIS sampai saat ketika Anda sendiri menjadi peserta dalam insiden tersebut.
Skema saat ini tidak banyak berubah, lihat cara kerjanya:
26 November, 10:45 malamPanggilan masuk dari nomor yang tidak dikenal, dari seorang teman - dia mengalami masalah. Di teater, mengambil keuntungan dari kekacauan di lobi, para pencuri menarik iPhone XS yang baru dibeli dari tas mereka. Gadis itu dalam panik, dia menabung untuk gadget mahal untuk waktu yang sangat lama. Gadget yang dicuri dimatikan, kartu SIM (kemungkinan besar) dihapus.
Tanpa kehilangan waktu, saya menyarankan cara memasuki situs web iCloud dan menyalakan "Mode Hilang" di iPhone. Karena nomor kontak belum dipulihkan, dalam pesan kami menunjukkan nomor telepon
pengguna Kpyto - jadi saya dapat menceritakan kisah ini sebagai peserta dalam acara tersebut.
Apa yang terlihat melalui iCloud? Perangkat dimatikan, lokasi terakhir sama sekali tidak dekat teater, dalam beberapa kilometer.
27 November, 11:56Saya mendapatkan pesan SMS dengan teks berikut (saya menunjukkan URL dengan spasi):
ihone XS 27.11.2018 11:55. : https:// icloud. com. id-apple. info/ ?id=002.86.053 Ale
Pengirim pesan adalah tulisan alfanumerik βDukunganβ.
Tanpa kehilangan satu detik (oh tidak!) Dengan senang hati saya mengarahkan (hentikan !!) teks pesan SMS seorang teman.
Tidak terlalu pintar - oh ya. Tampaknya skor berlangsung selama beberapa detik, kita akan mencari tahu di mana para pencuri itu, polisi akan menunda mereka dalam pengejaran, denyut nadi dipercepat, apa hasilnya?
Dan di sini saya kembali membaca URL. Pembaca yang penuh perhatian tidak perlu menjelaskan, tapi saya akan tetap melakukannya - itu mengarah ke situs phishing, palsu untuk iCloud. Ingat pesan yang dikirim terlambat, seorang teman berhasil memasukkan nama pengguna dan kata sandi pada halaman phishing.
27 November 11:58iPhone XS menghilang dari Perangkat Saya di iCloud, pelacakan tidak lagi tersedia. Penyerang mengatur ulang gadget, memasukkan "tautan yang hilang" - login dan kata sandi iCloud, dan sekarang mereka dapat dengan mudah menjual barang curian.
27 November 11:59Situs
https:// icloud. com. id-apple. info/
mulai mengalihkan ke situs web resmi iCloud.
Waktu kitaApa yang berhasil saya ketahui? Permintaan resmi kepada operator tidak memberikan hasil apa pun. Nomor pengirim "Alfanumerik" hanya diberikan kepada badan hukum. Polisi harus mengajukan permintaan untuk informasi ini - tidak diketahui apakah akan ada kemungkinan untuk mengetahui sesuatu tentang masalah ini.
Domain Penyusup
id-apple. info icloud. com
terdaftar dengan registrar REG.RU. Aplikasi telah diajukan ke CERTGIB untuk memeriksa situs "mencurigakan". Belum ada tanggapan yang diterima dari mereka.
Alih-alih kata penutupPerhatikan kata-kata apa URL dan data pengirim terdiri dari: "id apple icloud support" - kata-kata ini membuatnya sangat sulit untuk menemukan penyebutan situs palsu, bahkan jika korban mempublikasikan informasi phishing di suatu tempat. Mungkin posting ini akan membantu seseorang tetap waspada di masa depan.
Bahkan jika Anda adalah seorang ahli teknis yang mengerti, dan mampu mengenali phishing menggunakan logika elementer, ini tidak berarti bahwa pada saat pergolakan emosional Anda tidak akan salah sasaran. "Teruskan" teks dari SMS ke messenger hanya beberapa detik, dan ini adalah kesalahan saya.
Phishing bodoh masih bekerja dengan baik. Apple tidak mengirim pesan SMS tentang perangkat yang ditemukan. Tidak perlu menabung untuk gadget mahal untuk waktu yang lama sehingga Anda tidak akan menyesal jika terjadi kerugian. Berhati-hatilah untuk tidak mengulangi kesalahan orang lain!