Продолжаем коллекционировать способы, которыми злоумышленники стараются разблокировать айфоны, украденные у настоящих владельцев или потерянные ими. Не так давно мы писали про метод «Звонок из сервисного центра», а сейчас нехорошие люди использовали для угона айфона наше человеческое любопытство.
Ситуация вполне типовая.
«…Месяц назад у брата украли телефон. Естественно, он был заблокирован через функцию Find iPhone и на нем высвечивалось сообщение с телефонным номером нашей мамы. И вот сегодня маме приходит SMS: мол так и так, телефон включался, место положение можно будет посмотреть в течении 24 часов и ссылка iCloud.com-status.net и т.д. Мама, понятно, сначала попыталась дозвониться до брата, но у неё не получилось. Дозвонилась до меня. Я мельком глянула, взгляд естественно из всей ссылки выудил только iCloud.com и ничего предосудительного в этом не нашла. Как и мама стала дозваниваться до брата «типа, ура, нашёлся телефон». Ссылка оказалась банальным фишингом для выуживания пароля от iCloud. Телефон отвязали…»
Действительно, если перейти по указанной ссылке, попадем на полную копию официального сайта iCloud, но с той лишь поправкой, что введенные вами данные по логину и паролю Apple ID тут же попадают в руки злоумышленников. Дальше им остается лишь зайти с их помощью в телефон и отвязать от учетной записи. В самых плохих вариантов негодяи еще на прощание блокируют все остальные устройства пользователя.
Метод крайне не нов. С подобными случаями мы впервые начали сталкиваться еще пару лет назад, только лишь названия доменов слегка меняются. Экспресс-расследование показало, что сам сайт хостится где-то в Нидерландах, а вот домен был зарегистрирован вполне у нас в России — через оператора Reg.ru. Соответствующую информацию мы ему донесли и даже получили ответ:
«…Мы инициировали проверку идентификационных данных. Запрос был отправлен владельцу домена. Если клиент не ответит в установленные сроки, тогда меры будут приняты о приостановлении делегирования домена…»
По состоянию на субботу 27 января 2018 года домен был еще активен. Поэтому просто будьте бдительны.
