Olá Habr! É interessante ler sobre o
phishing de dados do iCloud no Brasil, na Rússia e nos países da CEI até o momento em que você se torna um participante desses incidentes.
O esquema atual não mudou muito, veja como funciona:
26 de novembro, 22h45Uma chamada recebida de um número desconhecido, de uma amiga - ela tem problemas. No teatro, aproveitando a bagunça no saguão, os ladrões puxaram um iPhone XS novinho em folha da bolsa. A menina está em pânico, ela economizou por um gadget caro por muito tempo. O gadget roubado é desligado e o cartão SIM (provavelmente) é removido.
Sem perder tempo, sugiro como entrar no site do iCloud e ativar o "Modo Perdido" no iPhone. Como o número de contato ainda não foi restaurado, indicamos na mensagem o número de telefone do usuário
Kpyto - é por isso que posso contar essa história como participante dos eventos.
O que é visível através do iCloud? O dispositivo está desligado, o último local não fica nem perto do teatro, a poucos quilômetros.
27 de novembro, 11:56Recebo uma mensagem SMS com o seguinte texto (indico o URL com espaços):
ihone XS 27.11.2018 11:55. : https:// icloud. com. id-apple. info/ ?id=002.86.053 Ale
O remetente da mensagem é a inscrição alfanumérica "Suporte".
Sem perder um segundo (oh não!), Eu redireciono alegremente (pare !!) o texto da mensagem SMS de um amigo.
Não é muito inteligente - sim. Parece que a pontuação continua por segundos, estamos prestes a descobrir onde estão os ladrões, a polícia os atrasará em perseguição, o pulso é acelerado, qual é o resultado?
E aqui estou eu relendo o URL novamente. O leitor atento não precisa explicar, mas eu o farei de qualquer maneira - ele leva a um site de phishing, falso para o iCloud. Lembre-se de que a mensagem enviada está atrasada, um amigo conseguiu inserir o nome de usuário e a senha na página de phishing.
27 de novembro, 11:58O iPhone XS desaparece dos Meus dispositivos no iCloud, o rastreamento não está mais disponível. Os invasores redefinem o gadget, inserem o "link ausente" - login e senha do iCloud e agora podem vender facilmente mercadorias roubadas.
27 de novembro, 11:59Site
https:// icloud. com. id-apple. info/
começa a redirecionar para o site oficial do iCloud.
Nosso tempoO que eu consegui descobrir? Um pedido oficial ao operador não deu nenhum resultado. O número do remetente "alfanumérico" é emitido apenas para pessoas jurídicas. A polícia deve enviar uma solicitação para essas informações - não se sabe se será possível descobrir algo sobre esse assunto.
Domínio Intruso
id-apple. info icloud. com
registrado no registrador REG.RU. Uma solicitação foi enviada ao CERTGIB para verificar o site "suspeito". Nenhuma resposta ainda foi recebida deles.
Em vez de um posfácioPreste atenção nas palavras em que o URL e os dados do remetente são compostos: "id apple icloud support" - essas palavras tornam muito difícil encontrar uma menção a um site falso, mesmo que as vítimas publiquem informações de phishing em algum lugar. Talvez este post ajude alguém a ficar alerta no futuro.
Mesmo se você é um especialista tecnicamente experiente e é capaz de reconhecer phishing usando lógica elementar, isso não significa que, no momento da agitação emocional, você não irá errar. "Encaminhar" o texto do SMS para o messenger é uma questão de segundos, e esse foi o meu erro.
O phishing burro ainda funciona muito bem. A Apple não envia mensagens SMS sobre o dispositivo encontrado. Não vale a pena economizar muito tempo com um gadget caro, para que você não se arrependa tanto em caso de perda. Cuidado para não repetir os erros dos outros!