Старые и новые мошенничества на доверии. iPhone, iOS, чаты, SMS, электропочта

[dolboed]

Очень важная для всех владельцев iPhone история про новый тип мошенничества с аккаунтами Apple.

Владельцу iPhone пишет (в соцсети или по SMS) незнакомая красавица, просит помочь ей заблокировать только что похищенную у неё трубу. Откуда у красавицы взялась база контактов незнакомых владельцев iPhone — автор истории умалчивает, но в принципе тут много вариантов, как связанных, так и не связанных со служебным доступом разных тружеников техподдержки и ремонта к данным клиентов.

Девушка просит своего незнакомого «избавителя» залогиниться в её аккаунт iCloud, и там сменить пароль, чтобы похититель не получил доступ к файлам.

Человек, согласившийся выполнить просьбу и имевший неосторожность использовать для этого свой собственный iPhone/iPod/iPad, разлогинивается из своего аккаунта Apple и переводит своё устройство под управление чужого, пароль от которого известен мошеннику. Благодаря этому знанию, тот сразу же получает удалённый доступ к устройству жертвы, включает на нём режим блокировки, потом меняет присланный пароль от аккаунта условной «Ксюши».

В результате этой нехитрой комбинации в руках у жертвы остаётся заблокированный аппарат, который невозможно оживить никаким сбросом настроек, а только обращением в службу техподдержки Apple с подтверждающими покупку трубы документами. Дальше, естественно, мошенник может вымогать деньги за разблокировку устройства.

Путь противодействия, избранный нижегородским программистом Артёмом Куликовым, был изящен и эффективен: он залогинился в iCloud не через iOS мобильного устройства, а через браузер десктопа, увидел, что телефон, который нужно «спасать», принадлежит мошеннику по имени «хакер Серёга», и заблокировал его первым, покуда тот ждал возможности атаковать новое устройство.

Надо заметить, что этот способ не подействовал бы так эффектно, если б условная «Ксюша» по имени Хакер Серёга не была таким идиотом, и тоже использовала бы для охоты на лоха веб-интерфейс. То есть Куликову повезло с оппонентом.

А в общем случае принцип очень прост. Если к вам с любой срочной просьбой обращается в Интернете или через СМС человек, личность которого вам не знакома и не подлежит понятным способам верификации, то нужно просто исходить из понимания, что это, скорее всего, мошенник. И не выполнять никаких его экстренных просьб, даже из любопытства. Можно, конечно, попытаться поизучать его повадки, заставить посуетиться, потроллить, развести на встречные деньги, но главное — не делать ничего такого, о чём он просит во первых строках своего сообщения, и не открывать никаких присланных им файлов или ссылок.

Кстати, если к вам вдруг обращается знакомый человек со столь же неотложной просьбой, но не голосом по телефону, а через электронную почту, чат или соцсеть — тут тоже очень высока вероятность, что от имени знакомого вас пытается ввести в заблуждение некто, укравший его пароль, или подделавший адрес/аккаунт отправителя. Это актуально в отношении 100% писем типа «Дорогой, я сейчас на Кипре/в Испании, украли кошелёк, телефон и документы, срочно вышли деньги по Western Union». Действенность этой очень древней разновидности нигерийской разводки обеспечивается тем, что такие письма отправляют обычно от имени близко знакомых адресату людей — и адрес отправителя подделывают довольно старательно (если это подделка, а не взлом).

Ну, и конечно не нужно открывать никакие внезапно присланные вашими знакомыми фотографии, видео, документы и ссылки, предварительно не убедившись по голосовой связи, что они их вам действительно посылали. Подобными рассылками обычно заведуют троянские вирусы, заразившие компьютер отправителя и рассылающие себя дальше по всему списку его контактов. Вчера утром один такой троянец исхитрился даже создать фейсбучный чат на 100 персон от имени известного и уважаемого московского художника, чтобы одной отправкой заразить сразу всех его френдов. Не думаю, что при всей её революционности затея оказалась успешна.

Предупреждён — значит вооружён.

Comments

[ars333.livejournal.com]

Это касается только айфонов, или и андроиды тоже уязвимы? А компы под виндоуз? Картинки из скайпа открывать можно?

[dolboeb.livejournal.com]

У Андроида тоже есть возможность залочить трубу удалённо, но
1. На Андроиде, в отличие от iPhone, ты можешь войти в трубу сразу с нескольких логинов Google, при этом один из этих логинов является основным, и он при данной схеме не сбрасывается
2. Разблокировка андроидной трубы осуществляется через factory reset, так что она доступна простыми подручными средствами, без обращения в какой-либо американский саппорт

Степень опасности аттачментов определяется не тем, как Вам их доставили — Скайпом или Телеграмом.
А только тем, что они могут содержать исполнимый троянский код в теле файла. От этого никакой Скайп не может нас гарантировать. Он, может, и имеет какие-то алгоритмы встроенной антивирусной проверки, но они добавляются после угрозы, а не до.

[oas.livejournal.com]

Про картинки это более-менее клиническая паранойя уже. Я бы не очень опасался.
Тут важно понимать, умеешь ли ты отличать картинку от некартинки, или нет.

[ars333.livejournal.com]

В смысле в расширении файла имеется еще одно расширение?

[oas.livejournal.com]

Ну, расширение — оно одно. Но чей-то скудный ум юзабилиста однажды решил, что пользователю будет спокойнее его не видеть, и по умолчанию его много где прячут. Тогда, если перед расширением написаны буквы, имитирующие другое расширение, то можно принять за расширение уже их. Отсюда всякие kortinko.jpg.exe.

Также не надо думать, будто бы всех получателей смутит предложение открыть фотку kortinko.exe. Написано "фотка" — значит, почему бы не открыть.

Ну а в вебе вообще всё хитро, написанные в адресе буквы очень слабо влияют на содержимое, можно шутить шутки с редиректами, content-type и прочая прочая.

[imagemaker65.livejournal.com]

Каким долбоебом нужно быть, чтобы выплнять подобные просьбы НЕЗНАКОМЫХ людей?

[dolboeb.livejournal.com]

Во-первых, не надо быть профессором социальной инженерии, чтобы допилить этот способ до более высоких степеней правдоподобия — например, подделав аккаунт кого-то из Ваших френдов. Сообщение придёт со знакомым именем и юзерпиком, упадёт в Inbox, и Вы будете думать, что оно от того знакомого, а оно от Серёги с чужим именем и юзерпиком.

Во-вторых, если Вы меня спросите, сколько сейчас времени, то я Вам отвечу, несмотря на то, что мы не знакомы. Потому что не вижу никакой угрозы для себя в таком ответе. Люди привыкли к тому, что если пароль у них не ПРОСЯТ, а ДАЮТ чужой, то это не опасно. Тут весь трюк в недооценке опасности.

[mnagaitsev.livejournal.com]

Это сработает только в том случае если зайти в настройки iCloud и поменять там настройки профиля. В случае, если просто зайти в приложение Найти iPhone и завести там чужие логин и пароль – доступа к телефону не будет. Только что попробовал.

[dolboeb.livejournal.com]

Ну, естественно, надо скинуть свой профиль в iCloud, ввести чужой, если ты не в браузере логинишься.

[mnagaitsev.livejournal.com]

смотря что вы пытаетесь сделать. Если поискать чужое устройство – можно просто залогиниться непосредственно в программе Найти iPhone на телефоне. Разлогиниваться из своего профиля iCloud не нужно и доступа к телефону вы не дадите.

[isit reallyneeded (from livejournal.com)]

носик писал, что тебя просят сменить пароль. из файнд май фон пароль не сменишь

[mnagaitsev.livejournal.com]

"...просит помочь ей заблокировать только что похищенную у неё трубу..."

Это делается через Найти iPhone.

[dmitriy polekhov (from livejournal.com)]

Это делается в расчёте на лоха, а не на прошаренного пользователя.
Иначе бы этот способ просто не использовали бы. Ну а то, что он уязвим (и не только вашим способом) наглядно продемонстрировано в посте.

[henic.livejournal.com]

Первый линк дохлый (пользователь скрыл сообщение, что-то в этом роде).
Второй - интернет-байка, противоречащая минимальной логике, но успешная, этого не отнять.

[dolboeb.livejournal.com]

Первую историю можно прочитать тут (https://meduza.io/shapito/2015/11/11/haker-serega-popytalsya-obmanut-programmista-no-sam-ostalsya-bez-ayfona)

По второй хотелось бы аргументированного опровержения.
Нигериец не мог попасться, потому что он очень умный, или потому, что не жадный?

[henic.livejournal.com]

Да я догадался, о какой истории речь, она уже неделю бродит по сети. :) Просто хотел указать на проблему ссылки.

Это отработанная схема на потоке. Занимающийся собственно перепиской не имеет дела с деньгами. Мелькали откровения украинских ребят, участвовавших в аналогичных раскрутках по типу службы знакомств, студенты на посменной вахте, работающие только с компьютером.

Мой приятель троллил нигерийцев подобным образом, долго и красиво, но нет, вечером деньги, утром стулья, никак не иначе. Один пример ничего не доказывает, конечно, но реакция была очень четкая и прогнозируемая, т.е. это действительно предельно отработано.

Принцип Оккама говорит, что более вероятен вброс русского блоггера, умеющего пользоваться фотошопом. Традиция, идущая от Темы Кадеткиной.

[oldnemec.livejournal.com]

Мне не ясно, кто вообще ведется на такие разводы. Неужели не очивидно? Впрочем, о чем это я?..

[dolboeb.livejournal.com]

На разводы ведутся в основном люди старшего возраста, не привыкшие к мошенничеству и раньше с ним не сталкивавшиеся, а также не слишком дружные с новейшими технологиями.

[oldnemec.livejournal.com]

Не скажите - по опыту больше всего вполне себе современных людей, бо бабушки с айфонами и самсунгами как-то не ходят. Более того, по банковскому опыту, они не доверяют всяким сболам и протча, и не имеют счетов. Впрочем, я говорю о "замкадье". В московии возможно иначе.

[kgbplus.livejournal.com]

Аккаунт appleid можно завести вообще не имея устройства. Либо тупой хакер, либо автор байки.

[ico.livejournal.com]

Да там много чего не клеится.

[breol-77.livejournal.com]

Сказка для идиотов

[brkpe.livejournal.com]

[ruzzzzke.livejournal.com]

https://youtu.be/6OZ6fc849w8
https://youtu.be/-aWlMM6IBRs

[ackforstpdcmnts.livejournal.com]

Зачем хакер фоткал свой айфон и отправлял Куликову? Для удачного комикса?

[dipoper.livejournal.com]

Официальное обращение к владельцам Надкусанных от меня - владельца "фуфла".
Гаспада! Мне глубоко паипать на ваши проблемы и трудности!
Ибо не придумана еще такая причина, которая заставит меня купить Надкусанный.
А если кто тронется умом и презентует мне Надкусанный даром, то лишь узрит как этот агрегат исключительно из вежливости к дарителю полетит не сразу в мусорное ведро, но полежит пока в тумбочке до его ухода.

[ringofstarrs.livejournal.com]

ты не из этих, бро? )

[dipoper.livejournal.com]

"Дебилы, это модуль беспроводной зарядки )))) я в истерике.....параноики сломали телефон ))))"
- так что я не из этих.
.
Я из тех кому телефон нужен, чтобы 1 позвонить, 2 узреть пробки и 3 перекинуться в картишки.
И вот нахрена мне Надкусанный? Особливо по цене нормального ноута, планшета и телефона - вместе взятых?
Я понимаю тех кто бабло жопой ест или у него шланг короткий, но мне то чего париться?

[ringofstarrs.livejournal.com]

русский человек и без IPone? )))

(http://dolboeb.livejournal.com/2880485.html)

[alanko.livejournal.com]

А как определить ещё при покупке:
не установлено ли подслушивающее устройство???
В магазине ведь не дадут разворачивать аккумулятор.

Спасибо

[alanko.livejournal.com]

И как догадался ПЕРВЫЙ человек о прослушке в Айфоне?

[assapopoulos.livejournal.com]

что-то много ссылок на Медузу в последнее время. Антон, зачем Вы их вставляете?

[isit reallyneeded (from livejournal.com)]

что читает — тем и делится

[assapopoulos.livejournal.com]

я думаю дело не в этом. Как можно читать эту хуиту?

[alexcohn.livejournal.com]

Остаётся только добавить, что когда близкий знакомый звонит со странными запросами срочной помощи, тоже нужно постараться получить независимое подтверждение: мошенники, отнимающие деньги по телефону, пользуются тем, что пожилой человек может легко "узнать" по голосу кого-то совсем не того

[isit reallyneeded (from livejournal.com)]

да не новое вроде. мб тока щас распространение в рф набирает. я про такую схему читал еще в 2013 летом

[public-enemi.livejournal.com]

сколько существует относительно честных способов отъёма денег?Например-я председатель банка Нигерии,мне надо увести из страны 6400000 долларов.Это можно сделать переведя деньги на ваш счёт.Сообщите своё имя,адрес и номер счёта.Или-вы выиграли в лотерее 640000 долларов.Пришлите 30 долларов для канцелярского оформления получения вами выигрыша

[being-alex.livejournal.com]

Обе истории какие-то сомнительные, но хочется верить в лучшее )

[second-hour.livejournal.com]

Я когда в аспирантуре учился, буквально такая же смс пришла от одноклассника, с которым не общались лет десять: "я потерял в Альпах деньги и документы, пришли денег сколько сможешь". По Вестерн-Юнион, ага. В аспирантуре денег ни у кого лишних нет. Да и мошенников много. Я его спросил, а какое прозвище было у одной из наших учительниц в 11 классе? Он сразу ответил. Человеку, который знал этот ответ, можно отправить денег куда угодно :)

[dmitriy polekhov (from livejournal.com)]

Ну так, классическая схема контрольного вопроса:)
Деньги-то одноклассник вернул?:)

[alanko.livejournal.com]

Известно:

Когда человек с идеями обращается к человеку с деньгами -
«Человек с деньгами» становится «Человеком с опытом», а
«Человек с идеями» становится «Человеком с деньгами».

Всё очень просто. Работает на все случаи жизни!