[Из песочницы] Как «угнать» iPhone, которого у вас уже нет17.12.2015 18:52

Никто не застрахован от кражи смартфонов и другой техники, но сегодня речь пойдет о том, как «угоняют» вашу яблочную технику окончательно и бесповоротно и, возможно, вы сами отдадите в руки злоумышленникам вашу учетную запись, и никто не поможет.

015000d04b0d412e8679a1cab5644e21.png

Защиты нет


Так получилось, что примером в данной ситуации стал iPhone 5 моего родственника. Я был на встрече, когда раздался звонок на телефон с непонятного номера. Звонил родственник и просил помочь отыскать его iPhone, так как он где-то лежит на выставке, в которой они участвовали, и не может найти его.

Напоминание 1: не оставляйте смартфон без присмотра


Я быстро вошел в его iCloud и сразу увидел, что iPhone офлайн, и это означало одно — смартфон ушел с кем-то в неизвестном направлении (как оказалось позже, на данной выставке было украдено еще как минимум 3 телефона). Быстро включаем «Режим пропажи» и звоним владельцу (он ждал звонка на телефон коллеги) и говорим, что очень желательно заблокировать SIM’ку, так как телефон не в сети (во время первого звонка, он озвучил, что такая вероятность (что он украден) есть и iPhone заряжен).

После окончании встречи я открыл почту, к которой привязан iCloud, открыл iCloud.com и стал ждать, когда телефон объявится.

Напоминание 2: Используйте облачные технологии, но будьте аккуратны, так как это может обернуться против Вас


И вот, спустя несколько часов, он себя обнаружил.

6d2fef984467430c8f85da4f34f53676.png

285a8a5d6adc4a34999c581950c879a1.png

Я увидел, что он находится на другом конце города, и даже если приехать туда и попытаться найти людей, у которых телефон, что дальше-то? Опережая Ваш комментарий про полицию, подумайте, насколько эффективно обращаться туда с подобной проблемой.

Я написал в сообщении, которое высвечивается на экране смартфона при включении: «Верните iPhone за вознаграждение» и оставил свой телефон. Однако смартфон больше в Сети не появлялся.

Социальный инжиниринг и влияние брендов


Прошло пару дней, «яблочный друг» так в сети и не объявлялся. Владелец благо сохранил контакты локально на своем ПК и бумагах, при этом в iCloud ничего не хранил.

Напоминание 3: Всегда храните данные на своем хранилище или там, где они защищены и быстро доступны именно для Вас


И вдруг раздался звонок с неизвестного Московского номера (действие происходит в Санкт-Петербурге).

ecce8f99024f442b86aa429ccb36b22b.jpg

(Диалог приведен в общей форме, стараясь максимально воссоздать его)

Далее по тексту Я — автор статьи и Н — тот человек, кто звонил (назвался Сергеем):

Н: «Добрый день. Меня зовут Сергей, я сотрудник Московского филиала Apple Store»
Я: «Добрый, я слушаю»
Н: «У Вас ведь украли iPhone 5?»
Я: «Верно»
Н: «Ваши данные были указаны в оповещении блокировки. Дело в том, что к нам пришли два молодых человека с Вашим смартфоном, а также с поддельными документами в виде коробки и чеком. Они попытались официально отвязать данный смартфон от Apple ID. Мы изъяли его и он лежит на складе. Можем выдать IPhone в нашем магазине на руки доверенному лицу, либо отправить по почте после подтверждения Ваших данных и в течении 7 дней Вы его получите»
Я: «Хорошо, как я могу подтвердить данные?» (Отмечу, что Сети не предвиделось в ближайшие 30 минут)
Н: «У Вас Сеть под рукой?»
Я: «Нет, но будет в течении получаса.»
Н: «Тогда мы Вам перезвоним в течении получаса, для того, чтобы подтвердить данные.»
Я: «Хорошо, договорились.»


Я положил трубку и начал быстро думать. Во-первых, никогда не слышал о том, чтобы был в РФ или где-то еще такой сервис и я быстро начал набирать номер поддержки Apple в России.

В итоге, поговорив с ними, я понял, что они никогда не слышали о таком и ничего такого нету. Они предложили узнать адрес магазина, из которого мне звонили, а также конечно же предупредили о том, что данные никакие передавать точно не стоит. Но любопытство берет верх и я решил, что надо узнать, что же там такое.

Быстро позвонив владельцу учетной записи и рассказав о том, что мне позвонили и вероятнее всего это развод, но попробовать интересно, он махнув рукой предложил действовать, ибо смартфон вряд ли уже можно вернуть.

Никогда не повторяйте подобные эксперименты, так как с уже и так украденным телефоном, могут уйти Ваши личные фотографии, банковская карта и так далее. Все это могут использовать против Вас.

Я пришел к ноутбуку и они мне позвонили. Я скинул, так как на секунду мне показалось все это плохой идеей, но знания для остальных нужнее потерянного телефона и я ответил на их повторный звонок. К слову звонили они уже с другого телефона. Оба на момент написания статьи не доступны.

6dc7e9f8ded640f1a60f8496aacc4729.jpg

Н: «Вы у компьютера?»
Я: «Да. А скажите, с какого магазина Вы звоните?»
Н: «Из Re-Store на Савеловском»


И да, там действительно есть такой магазин:

f8483fdc80d54331abcb71ed14d61da5.png

Я: «А почему Вы звоните с неизвестного мобильного, а не с официального городского Вашего магазина?»
Н: «Это корпоративный номер.»


И началось самое интересное.

Напоминание 4: Смотрите, куда заходите и где вводите свои данные, и при малейших подозрениях уходите с таких сайтов. и думайте, что делаете, так как это может спасти Ваши данные и Вас.


Я: «Что ж, и как подтвердить свои данные?»
Н: «Зайдите на сайт applecentr.net и введите там данные Apple ID. После захода подтвердите свои данные и мы отправим Вам ваш телефон»


Вот скриншот сайта:

bd0834f4ff7449328f65d7c753f9c8ec.png

А вот скриншот оригинального сайта icloud.com:

8d063da33eb4464d97d77e1fd39f99f1.png

Я быстро стал смотреть на R01 где находится сайт, чтобы понять, кому он принадлежит. Данные скудны, но стало известно, что они находятся на хостинге PeterHost:

67a47c067221431abbb749e835a96891.png

А теперь давайте пройдемся визуально по поддельному сайту и найти несоответствия оригиналу:

  • В стоке браузера нету сертификата Apple
  • Фон другой
  • В подвале вообще ссылки съехали, лишний логотип Apple и вообще полный бардак
  • Шрифты кое-как оформлены


И это, что я нашел за минуту. Думаю, если еще полазать, найдете еще, но отмечу, что в порыве желания вернуть «яблочного друга» и не знающему, как выглядят icloud.com (или же просто человеку, который далек от мира ИТ) будет сложно понять, что это развод.

Я: «Но почему сайт довольно странный и выглядит как развод?»
Н: «Сервис появился недавно и у многих он вызывает сомнение.»
Я: «Что ж, давайте попробуем войти.»


Я ввожу данные в форму и думаю о том, что же может произойти: будет окошко какое-то или переход куда-то, но кроме перезагрузки страницы ничего.

Я: «Не войти в учетку.»
Н: «Попробуйте еще раз, может Вы ввели неправильно?»
Я: «Нет-нет, все верно.»


И на втором окне перезагружаю icloud.com и вижу, что iPhone ушел навсегда.

Были еще несколько «попыток» помочь мне с вводом данных, чтобы потянуть время и потянуть легенду о великой помощи по возвращению украденного телефона.

Итог разговора таков:

Н: «Что ж, давайте я спрошу у управляющего о том, как можно решить проблему и перезвоню Вам.»
Я: «Стойте-стойте, я тут хотел спросить, а как так круто разводите-то?»


Трубку скинули сразу и телефон недоступен. Все.

Я перезвонил в поддержку Apple, где мне сказали, что помочь не могут и посоветовали обращаться напрямую в офис Apple в России или в Полицию.

Также я позвонил в Re: Store на Савеловском и спросил, есть ли у них сотрудник по имени Сергей, на что я получил отрицательный ответ. Поговорив с управляющим, я понял, что им не интересен данный инцидент, хотя тут используется их бренд.

Итог 1: Не существует в России сервиса по возвращению Apple техники при таких ситуациях, думаю как и отвязки от Apple ID в магазинах при наличии документов (поправьте, если не прав).

Итог 2: Полагайтесь на здравый смысл и себя.

Материал будет дополняться, если будет реакция компаний, куда была разослана информация.

© Geektimes