Przestępcy znaleźli sposób, jak odblokować skradzionego iPhone'a. Wyjątkowo sprytny

Zdaje się, że użytkownicy, którym skradziono iPhone'a mogą zacząć bać się o swoje pliki. Przestępcy znaleźli sprytny sposób, jak odblokować kradziony telefon z logo Apple.

Jedną z najważniejszych zalet, jakimi mogą pochwalić się smartfony od Apple jest bezpieczeństwo. Użytkownik iPhone'a nigdy nie musiał martwić się o to, że ktokolwiek zdobędzie dostęp do poufnych plików i informacji zapisanych offline na telefonie.

Cyberprzestępcy jak na razie uzyskiwali jedynie dane logowania do konta iCloud, za pomocą którego można odblokować iPhone'a i dostać się do jego zawartości. Nie mieli jednak jednoczesnego dostępu do iCloud i telefonu.

Sytuacja miała także drugą stronę medalu. Same telefony od Apple są bardzo łakomym kąskiem dla złodziei. Przykładowo, tylko w 2016 roku, na lotnisku w Miami zniknęło 23 tys. iPhone’ów o łącznej wartości 6,7 mln dolarów.

Skradziony iPhone - o ile tylko był zablokowany - dla złodzieja pozostawał jednak bezużyteczny. Aż do teraz. Jak zauważył Trend Micro, przestępcy znaleźli bardzo sprytny sposób na uzyskanie do niego dostępu.

Schemat działania, jest bardzo prosty, ale skuteczny. Ofiara kradzieży dostaje wiadomość e-mail lub SMS udającą komunikat od Apple o odnalezieniu telefonu.

Ciesząc się ze znalezienia sprzętu użytkownik klika w podsunięty mu link. Zostaje przeniesiony na stronę, która wykrada dane logowania do usługi iCloud. Wtedy złodzieje wykorzystują zestaw narzędzi hakerskich do automatycznego odblokowywania urządzenia.

Ostatecznie skradzione telefony trafiają na czarny rynek, gdzie znajdują nowych nabywców. Trend Micro szczegółowo opisuje działania przestępców na swoim blogu:

Specjaliści od phishingu Apple iCloud używają zestawu narzędzi hakerskich, takich jak MagicApp, AppleKit i Find My iPhone (FMI.php) do automatyzacji odblokowywania w aplikacji iCloud, aby umożliwić sprzedaż urządzeń na czarnym i szarym rynku.
Autorzy tych narzędzi promują swoje usługi w sieciach społecznościowych i na własnych stronach internetowych. Ponadto oferują dodatkowe usługi sprzedaży i wynajmują serwery do wysyłania wiadomości służących do phishingu. Mają klientów z wielu krajów, w tym Włoch, Francji, Hiszpanii, Stanów Zjednoczonych, Indii, Arabii Saudyjskiej, Brazylii, Indii i Filipin. Nasze badanie objęło tylko trzy usługi i aplikacje umożliwiające odblokowanie urządzeń w aplikacji iCloud, ale za pośrednictwem sieci społecznościowych, reklam i serwisów pośredniczących w sprzedaży można znaleźć wiele innych.

Zdaje się więc, że przestępcy mają już sposób na spieniężenie zarówno odblokowanych, jak i zablokowanych iPhone'ów pochodzących z kradzieży. Lepiej mieć się więc na baczności, aby nie paść ofiarą opisanego procederu.

...

Czarny Piątek - święto amerykańskiego konsumpcjonizmu