Новые схемы мошенничества с устройствами Apple
По данным компании «Доктор Web», в начале мая участились случаи мошенничества, направленного против пользователей мобильных устройств от компании Apple. Киберпреступники реализуют все новые мошеннические схемы, позволяющие им наживаться за счет жертв, при этом все чаще в их поле зрения попадают пользователи устройств под управлением Apple iOS.
В последнее время злоумышленники стали применять в отношении пользователей iOS подход, реализуемый без применения вредоносных программ, а именно методы социальной инженерии, использующие неистребимую тягу некоторых людей ко всему бесплатному в сочетании с технической неосведомленностью. В основе этого вида мошенничества лежит принцип работы мобильных устройств под управлением iOS с различными сервисами Apple, в частности, App Store, iCloud и iTunes. Как известно, на каждом устройстве Apple имеется собственная учетная запись пользователя (Apple ID), через которую реализован доступ ко всем сервисам и службам. Все платные приложения, музыка, видео и игры, приобретенные владельцем учетной записи Apple ID, привязаны к этой учетной записи и доступны с любого Apple-совместимого устройства после ввода логина и пароля.
На различных форумах и в соцсетях уже давно распространена «услуга», в рамках которой всем желающим за небольшую абонентскую плату предлагался доступ к учетной записи Apple ID с возможностью воспользоваться платными играми, программами и музыкой, поэтому предложения из серии «Apple ID в аренду» не вызывают удивления у владельцев таких устройств. Однако среди прочих возможностей владельца учетной записи Apple ID в iOS 7 появилась функция Activation Lock, работающая в связке с сервисом Find My iPhone. С ее помощью можно заблокировать iPhone или iPad, и разблокировать его будет невозможно без ввода пароля учетной записи. Этим и пользуются мошенники, выискивая в Интернете неискушенных пользователей iOS, как правило, детей или подростков.
Злоумышленники предлагают им воспользоваться чужой учетной записью Apple ID с доступом к сервисам App Store и iTunes, на которых якобы имеется множество приложений и игр. Как только жертва подключается к предоставленной злоумышленниками Apple ID (в этот момент в свойствах учетной записи появляется новое «привязанное» устройство), мошенники незамедлительно меняют пароль эккаунта и блокируют мобильное устройство жертвы, отправляя ей требование заплатить некоторую сумму за разблокировку.
У пользователей предыдущих версий iOS была возможность обойти блокировку устройства, обновив прошивку. Однако начиная с версии iOS 7 разработчики ОС изменили механизм обновления и перепрошивки: теперь информация о том, что телефон заблокирован как утерянный, хранится на серверах Apple, и для установки новой прошивки требуется в обязательном порядке ввести аутентификационные данные Apple ID. Безусловно, для «забывчивых» пользователей разработчики iOS 7 предусмотрели возможность сбросить блокировку и без ввода пароля, однако для этого владельцу устройства следует обратиться в службу технической поддержки Apple, предъявить чек, выданный магазином при покупке устройства, и документ, подтверждающий личность пользователя сервисов компании. В случае мошеннической блокировки iPhone или iPad это может вызвать определенные сложности.