Как «угнать» iPhone, которого у вас уже нет

в 10:52, , рубрики: Песочница, метки: , , , ,

Никто не застрахован от кражи смартфонов и другой техники, но сегодня речь пойдет о том, как «угоняют» вашу яблочную технику окончательно и бесповоротно и, возможно, вы сами отдадите в руки злоумышленникам вашу учетную запись, и никто не поможет.

Как «угнать» iPhone, которого у вас уже нет - 1

Защиты нет

Так получилось, что примером в данной ситуации стал iPhone 5 моего родственника. Я был на встрече, когда раздался звонок на телефон с непонятного номера. Звонил родственник и просил помочь отыскать его iPhone, так как он где-то лежит на выставке, в которой они участвовали, и не может найти его.

Напоминание 1: не оставляйте смартфон без присмотра


Я быстро вошел в его iCloud и сразу увидел, что iPhone офлайн, и это означало одно — смартфон ушел с кем-то в неизвестном направлении (как оказалось позже, на данной выставке было украдено еще как минимум 3 телефона). Быстро включаем «Режим пропажи» и звоним владельцу (он ждал звонка на телефон коллеги) и говорим, что очень желательно заблокировать SIM'ку, так как телефон не в сети (во время первого звонка, он озвучил, что такая вероятность (что он украден) есть и iPhone заряжен).

После окончании встречи я открыл почту, к которой привязан iCloud, открыл iCloud.com и стал ждать, когда телефон объявится.

Напоминание 2: Используйте облачные технологии, но будьте аккуратны, так как это может обернуться против Вас


И вот, спустя несколько часов, он себя обнаружил.

Как «угнать» iPhone, которого у вас уже нет - 2

Как «угнать» iPhone, которого у вас уже нет - 3

Я увидел, что он находится на другом конце города, и даже если приехать туда и попытаться найти людей, у которых телефон, что дальше-то? Опережая Ваш комментарий про полицию, подумайте, насколько эффективно обращаться туда с подобной проблемой.

Я написал в сообщении, которое высвечивается на экране смартфона при включении: «Верните iPhone за вознаграждение» и оставил свой телефон. Однако смартфон больше в Сети не появлялся.

Социальный инжиниринг и влияние брендов

Прошло пару дней, «яблочный друг» так в сети и не объявлялся. Владелец благо сохранил контакты локально на своем ПК и бумагах, при этом в iCloud ничего не хранил.

Напоминание 3: Всегда храните данные на своем хранилище или там, где они защищены и быстро доступны именно для Вас


И вдруг раздался звонок с неизвестного Московского номера (действие происходит в Санкт-Петербурге).

Как «угнать» iPhone, которого у вас уже нет - 4

(Диалог приведен в общей форме, стараясь максимально воссоздать его)

Далее по тексту Я — автор статьи и Н — тот человек, кто звонил (назвался Сергеем):

Н: «Добрый день. Меня зовут Сергей, я сотрудник Московского филиала Apple Store»
Я: «Добрый, я слушаю»
Н:«У Вас ведь украли iPhone 5?»
Я: «Верно»
Н: «Ваши данные были указаны в оповещении блокировки. Дело в том, что к нам пришли два молодых человека с Вашим смартфоном, а также с поддельными документами в виде коробки и чеком. Они попытались официально отвязать данный смартфон от Apple ID. Мы изъяли его и он лежит на складе. Можем выдать IPhone в нашем магазине на руки доверенному лицу, либо отправить по почте после подтверждения Ваших данных и в течении 7 дней Вы его получите»
Я: «Хорошо, как я могу подтвердить данные?» (Отмечу, что Сети не предвиделось в ближайшие 30 минут)
Н: «У Вас Сеть под рукой?»
Я: «Нет, но будет в течении получаса.»
Н: «Тогда мы Вам перезвоним в течении получаса, для того, чтобы подтвердить данные.»
Я: «Хорошо, договорились.»

Я положил трубку и начал быстро думать. Во-первых, никогда не слышал о том, чтобы был в РФ или где-то еще такой сервис и я быстро начал набирать номер поддержки Apple в России.

В итоге, поговорив с ними, я понял, что они никогда не слышали о таком и ничего такого нету. Они предложили узнать адрес магазина, из которого мне звонили, а также конечно же предупредили о том, что данные никакие передавать точно не стоит. Но любопытство берет верх и я решил, что надо узнать, что же там такое.

Быстро позвонив владельцу учетной записи и рассказав о том, что мне позвонили и вероятнее всего это развод, но попробовать интересно, он махнув рукой предложил действовать, ибо смартфон вряд ли уже можно вернуть.

Никогда не повторяйте подобные эксперименты, так как с уже и так украденным телефоном, могут уйти Ваши личные фотографии, банковская карта и так далее. Все это могут использовать против Вас.

Я пришел к ноутбуку и они мне позвонили. Я скинул, так как на секунду мне показалось все это плохой идеей, но знания для остальных нужнее потерянного телефона и я ответил на их повторный звонок. К слову звонили они уже с другого телефона. Оба на момент написания статьи не доступны.

Как «угнать» iPhone, которого у вас уже нет - 5

Н:«Вы у компьютера?»
Я:«Да. А скажите, с какого магазина Вы звоните?»
Н: «Из Re-Store на Савеловском»

И да, там действительно есть такой магазин:

Как «угнать» iPhone, которого у вас уже нет - 6

Я:«А почему Вы звоните с неизвестного мобильного, а не с официального городского Вашего магазина?»
Н: «Это корпоративный номер.»

И началось самое интересное.

Напоминание 4: Смотрите, куда заходите и где вводите свои данные, и при малейших подозрениях уходите с таких сайтов. и думайте, что делаете, так как это может спасти Ваши данные и Вас.

Я:«Что ж, и как подтвердить свои данные?»
Н:«Зайдите на сайт applecentr.net и введите там данные Apple ID. После захода подтвердите свои данные и мы отправим Вам ваш телефон»

Вот скриншот сайта:

Как «угнать» iPhone, которого у вас уже нет - 7

А вот скриншот оригинального сайта icloud.com:

Как «угнать» iPhone, которого у вас уже нет - 8

Я быстро стал смотреть на R01 где находится сайт, чтобы понять, кому он принадлежит. Данные скудны, но стало известно, что они находятся на хостинге PeterHost:

Как «угнать» iPhone, которого у вас уже нет - 9

А теперь давайте пройдемся визуально по поддельному сайту и найти несоответствия оригиналу:

  • В стоке браузера нету сертификата Apple
  • Фон другой
  • В подвале вообще ссылки съехали, лишний логотип Apple и вообще полный бардак
  • Шрифты кое-как оформлены

И это, что я нашел за минуту. Думаю, если еще полазать, найдете еще, но отмечу, что в порыве желания вернуть «яблочного друга» и не знающему, как выглядят icloud.com (или же просто человеку, который далек от мира ИТ) будет сложно понять, что это развод.

Я:«Но почему сайт довольно странный и выглядит как развод?»
Н:«Сервис появился недавно и у многих он вызывает сомнение.»
Я:«Что ж, давайте попробуем войти.»

Я ввожу данные в форму и думаю о том, что же может произойти: будет окошко какое-то или переход куда-то, но кроме перезагрузки страницы ничего.

Я:«Не войти в учетку.»
Н:«Попробуйте еще раз, может Вы ввели неправильно?»
Я:«Нет-нет, все верно.»

И на втором окне перезагружаю icloud.com и вижу, что iPhone ушел навсегда.

Были еще несколько «попыток» помочь мне с вводом данных, чтобы потянуть время и потянуть легенду о великой помощи по возвращению украденного телефона.

Итог разговора таков:

Н:«Что ж, давайте я спрошу у управляющего о том, как можно решить проблему и перезвоню Вам.»
Я:«Стойте-стойте, я тут хотел спросить, а как так круто разводите-то?»

Трубку скинули сразу и телефон недоступен. Все.

Я перезвонил в поддержку Apple, где мне сказали, что помочь не могут и посоветовали обращаться напрямую в офис Apple в России или в Полицию.

Также я позвонил в Re: Store на Савеловском и спросил, есть ли у них сотрудник по имени Сергей, на что я получил отрицательный ответ. Поговорив с управляющим, я понял, что им не интересен данный инцидент, хотя тут используется их бренд.

Итог 1: Не существует в России сервиса по возвращению Apple техники при таких ситуациях, думаю как и отвязки от Apple ID в магазинах при наличии документов (поправьте, если не прав).

Итог 2: Полагайтесь на здравый смысл и себя.

Материал будет дополняться, если будет реакция компаний, куда была разослана информация.

Автор: Отто Юльевич Шмидт

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js