Phishing - funktioniert. IPhone XS Diebstahl mit iCloud Datendiebstahl



    Hallo habr Es ist interessant, über iCloud- Datenphishing in Brasilien, Russland und den GUS-Staaten zu lesen, bis Sie selbst an solchen Vorfällen beteiligt sind.

    Das derzeitige Schema hat sich nicht wesentlich geändert. Sehen Sie, wie es funktioniert:

    26. November, 22:45 Ein

    eingehender Anruf von einer unbekannten Nummer, von einer Freundin - sie hat Probleme. Im Theater zogen die Diebe ein brandneues, frisch gekauftes iPhone XS aus der Tasche, um die Unordnung in der Lobby auszunutzen. Das Mädchen ist in Panik, sie hat lange Zeit für ein teures Gerät gespart. Das gestohlene Gadget wird ausgeschaltet, die SIM-Karte (höchstwahrscheinlich) wird entfernt.

    Ohne Zeit zu verlieren, schlage ich vor, wie Sie die iCloud-Website aufrufen und den „Lost-Modus“ auf dem iPhone aktivieren. Da die Kontaktnummer noch nicht wiederhergestellt wurde, geben wir in der Nachricht die Telefonnummer des Kpyto- Benutzers an- Deshalb kann ich diese Geschichte als Teilnehmer an den Veranstaltungen erzählen.

    Was ist durch iCloud sichtbar? Das Gerät ist ausgeschaltet, der letzte Standort befindet sich nicht in der Nähe des Theaters, nur wenige Kilometer entfernt.

    27. November, 11:56

    Ich erhalte eine SMS mit folgendem Text (ich gebe die URL mit Leerzeichen an):

    Устройство iРhone XS было обнаружено 27.11.2018 в 11:55. Текущее местоположение устройства на карте: https:// icloud. com. id-apple. info/ ?id=002.86.053
    Служба поддержки Aррle

    Der Absender der Nachricht ist die alphanumerische Aufschrift „Support“.

    Ohne eine Sekunde zu verlieren (oh nein!), Leite ich fröhlich den Text einer SMS-Nachricht an einen Freund weiter (Stopp !!).
    Nicht sehr schlau - oh ja. Es sieht so aus, als ob der Score für Sekunden andauert. Wir sind dabei herauszufinden, wo die Diebe sind. Die Polizei wird sie bei der Verfolgung aufhalten. Der Puls wird schneller. Was ist das Ergebnis?

    Und hier habe ich die URL noch einmal gelesen. Der aufmerksame Leser muss es nicht erklären, aber ich werde es trotzdem tun - es führt zu einer Phishing-Site, einer Fälschung für iCloud. Wenn Sie sich erinnern, dass die gesendete Nachricht zu spät ist, hat ein Freund den Benutzernamen und das Passwort auf der Phishing-Seite eingegeben.

    27. November, 11:58

    Das iPhone XS verschwindet aus "Meine Geräte" in iCloud. Die Nachverfolgung ist nicht mehr verfügbar. Angreifer setzten das Gadget zurück, gaben den "Missing Link" (iCloud-Login und Passwort) ein und können nun leicht gestohlene Waren verkaufen.

    27. November, 11:59

    Seite
    https:// icloud. com. id-apple. info/ 

    beginnt mit der Weiterleitung zur offiziellen iCloud-Website.

    Unsere Zeit

    Was ich herausgefunden habe? Eine offizielle Anfrage an den Betreiber ergab keine Ergebnisse. Die Absendernummer „alphanumerisch“ wird nur an juristische Personen vergeben. Die Polizei sollte ein Ersuchen um diese Informationen einreichen - es ist nicht bekannt, ob es möglich sein wird, etwas zu diesem Thema herauszufinden.

    Eindringlingsdomäne
    id-apple. info с поддоменом icloud. com
    registriert bei REG.RU Registrar. Ein Antrag wurde bei CERTGIB eingereicht, um die "verdächtige" Site zu überprüfen. Es ist noch keine Antwort von ihnen eingegangen.

    Anstelle eines Nachworts

    Achten Sie darauf, aus welchen Wörtern die URL und die Daten des SMS-Absenders bestehen: "id apple icloud support" - es ist sehr schwierig, eine gefälschte Website mit solchen Wörtern zu erwähnen, selbst wenn die Opfer irgendwo Phishing-Informationen veröffentlichen. Vielleicht hilft dieser Beitrag jemandem, in Zukunft wachsam zu bleiben.

    Selbst wenn Sie ein technisch versierter Spezialist sind und Phishing anhand elementarer Logik erkennen können, bedeutet dies nicht, dass Sie in Zeiten emotionaler Umbrüche keine Fehlzündungen erleiden. Es ist nur eine Frage von Sekunden, den Text von SMS an den Messenger weiterzuleiten, und das war mein Fehler.

    Dummes Phishing funktioniert immer noch hervorragend. Apple sendet keine SMS-Nachrichten über das gefundene Gerät. Sie sollten nicht lange für ein teures Gerät sparen, damit Sie im Falle eines Verlusts nicht so viel bereuen. Achten Sie darauf, die Fehler anderer nicht zu wiederholen!

    Jetzt auch beliebt: