Исследователь Брайан Кребс обнаружил способ разблокировки iPhone и iPad, заблокированных функцией блокировка активации. Мошенники используют фишинговые атаки на пользователей облачного сервиса iCloud.

Кребс рассказал о группе мошенников, тесно сотрудничающих с организованной преступностью. Как пишет Securitylab, он опубликовал расследование, проведенное одним из его знакомых экспертов в области информационной безопасности, пожелавшим сохранить анонимность.

При краже или потере iPhone владельцы устройства могут использовать функцию Find My iPhone для определения его местонахождения и блокировки. Воспользоваться функцией можно на сайте Apple – достаточно лишь ввести свои учетные данные для авторизации в iCloud. По словам Кребса, злоумышленники используют Find My iPhone с целью разблокировки краденных iPhone и iPad и дальнейшей перепродажи.

Некоторое время назад эксперт столкнулся с интересной историей. Сын его друга потерял свой iPhone. Через некоторое время тот получил SMS якобы от Apple с просьбой пройти по указанной ссылке, чтобы узнать местонахождение потерянного устройства. Пройдя по ссылке, пользователь попадал на поддельную страницу авторизации iCloud, созданную мошенниками для выманивания учетных данных.

Домен находится на сервере в России, где также расположены порядка 140 других доменов, в основном представляющих собой поддельные страницы авторизации iCloud. Несмотря на то, что домены расположены в РФ, их владельцы могут быть из совершенно другой части света, отметил эксперт. Как показало проведенное им расследование, на самом деле так и есть.

Оператором сервиса по удаленной разблокировке iPhone с помощью фишинга оказался некий Джонатан Родригес. Согласно данным, указанным в его профиле на Facebook, Родригес проживает в Пуэрто-Рико.

Данная учетная запись также используется для рекламы сервиса «Remove iCloud» и для администрирования группы iCloud Unlock Ecuador – Worldwide, насчитывающей около 2800 участников.

]]>