Старые и новые мошенничества на доверии. iPhone, iOS, чаты, SMS, электропочта

21 ноября 2015, 09:29
Очень важная для всех владельцев iPhone история про новый тип мошенничества с аккаунтами Apple.

Владельцу iPhone пишет (в соцсети или по SMS) незнакомая красавица, просит помочь ей заблокировать только что похищенную у неё трубу. Откуда у красавицы взялась база контактов незнакомых владельцев iPhone — автор истории умалчивает, но в принципе тут много вариантов, как связанных, так и не связанных со служебным доступом разных тружеников техподдержки и ремонта к данным клиентов.

Девушка просит своего незнакомого «избавителя» залогиниться в её аккаунт iCloud, и там сменить пароль, чтобы похититель не получил доступ к файлам.

Человек, согласившийся выполнить просьбу и имевший неосторожность использовать для этого свой собственный iPhone/iPod/iPad, разлогинивается из своего аккаунта Apple и переводит своё устройство под управление чужого, пароль от которого известен мошеннику. Благодаря этому знанию, тот сразу же получает удалённый доступ к устройству жертвы, включает на нём режим блокировки, потом меняет присланный пароль от аккаунта условной «Ксюши».

В результате этой нехитрой комбинации в руках у жертвы остаётся заблокированный аппарат, который невозможно оживить никаким сбросом настроек, а только обращением в службу техподдержки Apple с подтверждающими покупку трубы документами. Дальше, естественно, мошенник может вымогать деньги за разблокировку устройства.

Путь противодействия, избранный нижегородским программистом Артёмом Куликовым, был изящен и эффективен: он залогинился в iCloud не через iOS мобильного устройства, а через браузер десктопа, увидел, что телефон, который нужно «спасать», принадлежит мошеннику по имени «хакер Серёга», и заблокировал его первым, покуда тот ждал возможности атаковать новое устройство.

Надо заметить, что этот способ не подействовал бы так эффектно, если б условная «Ксюша» по имени Хакер Серёга не была таким идиотом, и тоже использовала бы для охоты на лоха веб-интерфейс. То есть Куликову повезло с оппонентом.

А в общем случае принцип очень прост. Если к вам с любой срочной просьбой обращается в Интернете или через СМС человек, личность которого вам не знакома и не подлежит понятным способам верификации, то нужно просто исходить из понимания, что это, скорее всего, мошенник. И не выполнять никаких его экстренных просьб, даже из любопытства. Можно, конечно, попытаться поизучать его повадки, заставить посуетиться, потроллить, развести на встречные деньги, но главное — не делать ничего такого, о чём он просит во первых строках своего сообщения, и не открывать никаких присланных им файлов или ссылок.

Кстати, если к вам вдруг обращается знакомый человек со столь же неотложной просьбой, но не голосом по телефону, а через электронную почту, чат или соцсеть — тут тоже очень высока вероятность, что от имени знакомого вас пытается ввести в заблуждение некто, укравший его пароль, или подделавший адрес/аккаунт отправителя. Это актуально в отношении 100% писем типа «Дорогой, я сейчас на Кипре/в Испании, украли кошелёк, телефон и документы, срочно вышли деньги по Western Union». Действенность этой очень древней разновидности нигерийской разводки обеспечивается тем, что такие письма отправляют обычно от имени близко знакомых адресату людей — и адрес отправителя подделывают довольно старательно (если это подделка, а не взлом).

Ну, и конечно не нужно открывать никакие внезапно присланные вашими знакомыми фотографии, видео, документы и ссылки, предварительно не убедившись по голосовой связи, что они их вам действительно посылали. Подобными рассылками обычно заведуют троянские вирусы, заразившие компьютер отправителя и рассылающие себя дальше по всему списку его контактов. Вчера утром один такой троянец исхитрился даже создать фейсбучный чат на 100 персон от имени известного и уважаемого московского художника, чтобы одной отправкой заразить сразу всех его френдов. Не думаю, что при всей её революционности затея оказалась успешна.

Предупреждён — значит вооружён.