Днепровские воры научились обходить блокировку iPhone: схема обмана.

В Днепре злоумышленники придумали новую уловку с кражей iPhone и его блокировкой.

Так, на жилмассиве Победа-4 у женщины украли iPhone, а затем мошенническими действами взломали его. Кроме этого, воры получили доступ к номеру телефона из-за халатности мобильной связи "Киевстар". Подробнее OBOZREVATEL расскажет далее.

Мошенники iPhone
Мошенники iPhone
Applebay Blog

По словам дочери пострадавшей Татьяны Харкиной, во вторник, 3 декабря, у ее мамы украли iPhone 7. Женщина вызвала на место происшествия полицию и написала соответствующее заявление.

После этого девушка пыталась заблокировать номер телефона и доступ к информации на iPhone:

"Звоню в "Киевстар" с просьбой блокировки номера. Номер контрактный! Оператор сообщает, что через 30 минут номер будет заблокирован. На телефоне был подключен мобильный банкинг от Приватбанка - Apple Pay. iCloud - зашла в "Локатор". И тут мой факап - с iPhone 7 не было "семейного доступа" и ранее не был выполнен вход с другого устройства! Так как у Apple предусмотрена двухфазная авторизация - то есть одного пароля от ID недостаточно, нужен код с устройства к ID, которого вы подключаетесь", – рассказала девушка.
Скриншот
Facebook Татьяны Харкиной
Скриншот
Facebook Татьяны Харкиной

По итогу доступ к информации на iPhone был заблокирован. Далее девушка пыталась получить доступ следующим образом:

"Местоположение не могу определить - телефон офлайн. Отмечаю iPhone как пропавший - он удаленно блокируется с помощью пароля и на экране появляется настраиваемое сообщение с контактным номером телефона. Стереть все данные с iPhone. В силу "стереть все" вступает тогда, когда iPhone подключат к интернету. Но тогда отследить местоположение с помощью невозможно", – отметила Татьяна.

Самое интересное девушку ожидало впереди. На другие телефоны начали приходить сообщения о том, что номер появился в сети, хотя "Киевстар" должен был заблокировать его.

Татьяна "прошла 9 кругов ада" и дозвонилась оператору мобильной связи. Ей сообщили, что если человек является контактным абонентом, то номер блокируется временно. Как выяснилось, абонент может принимать звонки, но отправить/получить сообщения и звонить – невозможно.

"А теперь вопрос - как может происходить авторизация при входе в мобильный банк? Правильно - по звонку на привязанный номер! То есть Киевстар даёт полную возможность мошенникам добраться к твоим банковским картам!", – подчеркнула дочь пострадавшей.

Кроме этого, на Google аккаунт, который был на украденном iPhone и есть на другом телефоне, стали приходить сообщения о том, что выполнен вход с другого устройства. Также на почту приходили фейковые письма с запросом на смену пароля в соцсетях.

Татьяна отметила, что самым небезопасным оказался мессенджер в Telegram. Служба безопасности этой соцсети отправила письмо о том, что вход выполнен с IP-адресом. Но доверять IP-адресу нельзя – он может быть динамическим.

Скриншот
Facebook Татьяны Харкиной

Позже на телефон девушки (оператор Vodafone), с которого осуществлялись звонки на украденный, начали приходить сообщения от Apple, которые попали в связку с другими сообщениями от этой компании.

"Текст сообщения: "Уведомление Apple: Ваш iPhone 7 128GB Rose Gold был обнаружен сегодня в 21:52. Информация о расположении iPhone доступна по ссылке: https://icIoud.su/976q23". Так как это сообщение в моей связке от реального Apple я перехожу по ссылке. И попадаю на страницу icloud, где надо ввести цифровой код iPhone 7. Ввожу его! Появляется страница со ссылкой на ввод ID и пароля. Тут до меня доходит, что почему на другом устройстве, где выполнен вход в ID и я постоянно мониторю, не отображается, что он найден?! Через минуту на нем появляется подтверждение функции "стереть информацию" – подтверждаю", – сообщила Татьяна.

Скриншот
Facebook Татьяны Харкиной

После этого девушка поняла, что перешла по ссылке сообщения от мошенников.

"Но цифровой код я ввела! Выбрав "стереть информацию", я теряю связь с украденным iPhone 7! Но понимаю, что они могут получить доступ к моей информации - лучше так!", – рассказала девушка.

Спустя несколько минут подобное сообщение с таким же текстом прислали на другой телефон (оператор Vodafone). В тот момент Татьяна убедилась, что эти уведомления приходят от мошенников.

Скриншот
Facebook Татьяны Харкиной

В результате злоумышленникам удалось разблокировать iPhone7.

Татьяна также предупредила об опасности, которая может коснуться каждого:

"Абоненты "Киевстар", в случае утери/кражи Ваш номер будет принимать звонки (нельзя отправлять/принимать смс, и звонить) до замены симки в магазине! И злоумышленники могут воспользоваться Вашим номером в своих целях и получить доступ к Вашим банковским картам! Такая вот специфика работы!", – добавила девушка.

OBOZREVATEL обратился за комментарием в компанию мобильной связи "Киевстар". Как нам сообщили, блокировка номера телефона НЕ является временной:

"Для блокировки номера нужно подать соответствующее заявление, а затем пройти идентификацию. Потом Вам дают пароль для его разблокирования. Вы можете через несколько месяцев (до года) разблокировать номер. Номер будет полностью заблокирован, принимать и поступать звонки/смс будет недоступно", – прокомментировали в компании.

Почему "Киевстар" заблокировал номер телефона пострадавшей временно – неизвестно. Для выяснения всех обстоятельств OBOZREVATEL обратился в пресс-службу компании. Мы ожидаем ответ и будет разбираться в сложившейся ситуации.

Татьяна добавила, что официального Apple в Украине нет. Поэтому в защите Apple есть баги, которыми пользуются злоумышленники.

"Если взять ссылку из сообщения мошенников https://icIoud.su/976q23 перейти на неё сейчас, то Вы попадёте на сайт icloud.com. Но если перейти только по https://icIoud.su, то Вы понимаете, что это какой-то поддельный сайт!", – подчеркнула девушка.

Скриншот
Facebook Татьяны Харкиной
Скриншот
Facebook Татьяны Харкиной

Рекомендации о том, как не попасть на мошенников по iPhone:

  • Позаботьтесь, чтобы в настройках Вашего iPhone был выполнен вход в "Локатор" и в Ваш ID выполнен вход с другого устройства, так как у iPhone двухфазная авторизация - то есть одного пароля от ID недостаточно, нужен код с устройства к ID которого Вы подключаетесь. Подробнее - https://support.apple.com/ru-ru/HT210400.

  • Подключите возможность "локатор", который будет находить Вас даже в офлайне.

Подпишись на Telegram-канал и посмотри, что будет дальше!

Продолжая просматривать Новости Украины (UAZMI), вы подтверждаете, что ознакомились с Правилами пользования сайтом, и соглашаетесь на использование файлов cookie