Каталог
Техника Apple
Техника Samsung
Техника Xiaomi
Техника Google
Техника Dyson
Экшн-камеры
Планшеты
Наушники
Ноутбуки
Моноблоки
Умные часы и браслеты
Аудиотехника
Игровые приставки
Красота и Здоровье
АксессуарыОни не взламывают iOS. Они взламывают вас. Как работает новая схема с iCloud?
Распространено мнение, что устройства компании Apple абсолютно неуязвимы для хакеров и вредоносного ПО. Но реальность далеко не так безоблачна. Зачастую уязвимым местом становится не технология, а сам пользователь. Специалисты подчёркивают: взлом устройств Apple редко связан с непосредственным проникновением в операционные системы (iPadOS, macOS, watchOS, iOS). Чаще всего злоумышленники прибегают к изощрённым приёмам социальной инженерии.
Хотя в дальнейшем мы сосредоточимся на iPhone, описанные схемы мошенничества применимы и к другим гаджетам из экосистемы Apple.
Как работает схема обмана
По данным «Управления К» МВД, алгоритм действий преступников довольно стандартизирован. Они хитроумными способами побуждают жертву выйти из личного аккаунта Apple на своём устройстве и авторизоваться в фейковом аккаунте, используя предоставленные ими логин и пароль.
Как только пользователь вводит чужие учётные данные, контроль над iPhone переходит к злоумышленникам. Чтобы жертва не смогла вернуть устройство под свой контроль, преступник мгновенно меняет пароль и активирует функцию «Найти iPhone» через облачный сервис iCloud. В результате смартфон блокируется, а его законный владелец лишается возможности им пользоваться.
Затем пострадавший получает сообщение (оно может отображаться на заблокированном экране устройства) о том, что телефон заблокирован и для его разблокировки нужно заплатить. Обычно преступники предоставляют контакт «менеджера» в Telegram, но, как правило, за этим псевдонимом скрывается сам вымогатель. Эксперты подчёркивают: даже если требования злоумышленников будут выполнены, в большинстве случаев устройство так и останется заблокированным.
Тактики, которыми пользуются мошенники для привлечения жертв
- Приманка в виде бесплатных приложений и игр.
Преступники запускают рекламные кампании (часто используя видеоролики в TikTok или Telegram), обещая возможность бесплатно установить на iPhone различные приложения. Это могут быть модифицированные версии мессенджеров (например, AyuGram), приложения для доступа к премиум-функциям Telegram, программы для чтения удалённых сообщений, получения «звёзд», скрытия статуса «онлайн», а также игры и модификации для получения игровой валюты.
Чтобы заполучить этот «бесплатный подарок», злоумышленники предлагают пользователю авторизоваться в предоставленном ими аккаунте Apple. Чаще всего на такую уловку попадаются подростки, которые активно пользуются социальными сетями.
- История о «сломанном телефоне».
Контакт с жертвой может быть установлен через приложения и сайты для знакомств, телеграм-чаты и другие каналы. Мошенник часто притворяется человеком противоположного пола, создавая видимость заинтересованности в общении.
После того как общение перемещается в мессенджер, злоумышленник придумывает правдоподобную историю — например, о сломанном телефоне и срочной необходимости скачать важные файлы (курсовую работу, документы и т. д.). Для усиления эффекта он может присылать фотографии повреждённого устройства, голосовые сообщения и видеозаписи.
Когда жертва соглашается помочь, мошенник отправляет ей логин и пароль от фейкового аккаунта. После того как жертва входит в учётную запись, злоумышленник меняет пароль и активирует режим пропажи, блокируя устройство.
- Обещание лёгкой подработки.
Мошенники размещают объявления о поиске сотрудников для «тестирования мобильных приложений на устройствах Apple». Они обещают неплохой заработок за несколько часов работы в день. После мнимого «собеседования» жертве дают логин и пароль от «корпоративного аккаунта», который якобы необходим для работы или загрузки приложений.
Дальнейшие события развиваются по уже знакомому сценарию, и пользователь теряет доступ к своему устройству.
- Фишинговые ссылки.
Иногда злоумышленники не уговаривают жертву авторизоваться в фейковом аккаунте, а присылают ссылку для скачивания приложения или входа в iCloud. Пользователю предлагается ввести данные от своего настоящего аккаунта.
Однако ссылка является фишинговой, и все введённые учётные данные тут же попадают к преступникам. Они могут сменить пароль, заблокировав устройство и получив доступ к личным данным жертвы: фотографиям, файлам, заметкам, геопозиции, электронной почте и другой информации, которая синхронизируется с облачным хранилищем.
Что делать, если вы стали жертвой мошенников?
Специалисты подчёркивают: сервисные центры не предоставляют услуги по восстановлению устройств Apple, заблокированных мошенниками, или восстановлению доступа к учётным записям iCloud. Самый действенный способ — обратиться в службу технической поддержки Apple. Чтобы восстановить доступ к учётной записи Apple, пострадавшему необходимо обратиться в службу поддержки компании через специальный сервис. В процессе обращения потребуется предоставить ряд сведений (при этом Apple может запросить дополнительную информацию, включая названия точек доступа Wi-Fi, к которым устройство подключалось чаще всего):
- международный идентификатор мобильного оборудования (IMEI) и серийный номер устройства;
- документы, подтверждающие факт покупки (например, чек, коробка с указанием IMEI, гарантийный талон);
- материалы, которые подтвердят законность использования устройства данным пользователем (например, учётная запись Apple, привязанные к ней банковские карты, номера телефонов и адреса электронной почты);
- описание ситуации, при которой произошёл несанкционированный доступ к Apple ID (например, в результате введения в заблуждение).
Процедура восстановления через службу поддержки может длиться от нескольких дней до недели. Важно учитывать, что в ходе восстановления устройство может быть сброшено до заводских настроек, а все данные, хранящиеся на нём, будут безвозвратно удалены.