Как у меня украли айфон

1 августа 2018
Советы Угрозы

Россия, Москва, самый разгар Чемпионата мира по футболу. Спустя пять минут после начала матча Россия — Испания, прямо после того, как я пришла в бар болеть за наших, у меня украли айфон. И эта история была бы ничем не примечательной и не попала бы в этот блог, если бы не хитрые уловки мошенников, которые наловчились профессионально воровать айфоны.

Итак, как это было:

  • 17:00: начинается матч.
  • 17:01: я захожу в переполненный бар в центре Москвы в надежде найти хоть какое-то свободное место, все время держа телефон в руках — мне нужно было сообщить подруге, где я, чтобы она подошла ко мне.
  • 17:07: мой молодой человек просит меня позвонить той самой подруге — и в этот момент я понимаю, что телефона у меня нет.

Сначала я попыталась позвонить на свой телефон с другого аппарата – безуспешно: через пару секунд гудков его выключили. Тут пришло осознание, что мой айфон именно украли. Понятия не имею, как это могло произойти: мне казалось, что я все время держала телефон в руках, но, видимо, я на пару минут убрала его в карман. Потом я искала охранника, знакомилась с представителем полиции, который дежурил в баре, а затем вспомнила: украденный айфон же можно перевести в режим пропажи и отследить с помощью приложения Find My iPhone.

Если кто-то украдет ваш заблокированный айфон (на котором для включения требуется ввести пин-код), он может разве что потребовать за него выкуп или пустить на запчасти. Чтобы iPhone можно было перепродать, его надо сначала разблокировать. В случае моего iPhone X для этого понадобилось бы либо мое лицо, либо пин-код, причем после нескольких неудачных попыток разблокировки айфон сначала не позволяет попробовать еще раз в течение часа, а затем и вовсе превращается в тыкву — такая у Apple система безопасности.

При потере айфона на выручку приходит вышеупомянутое приложение Find My iPhone, рассчитанное на поиск потерянного или украденного телефона. Оно хорошо тем, что, во-первых, аппарат можно сразу заблокировать и перевести в режим пропажи — оставить послание: «Этот телефон был утерян. Пожалуйста, позвоните мне: номер такой-то». А во-вторых, можно увидеть его на карте, если он включен. Этой возможностью мы и воспользовались — вдруг злоумышленник захочет вернуть телефон за выкуп или по глупости его включит?

Фишинг для кражи телефона

Дальше началось самое интересное. Спустя час на номер, указанный в сообщении о пропаже, пришло сообщение — вот такое:

Уведомление iCloud-FMI: Ваш iPhone X 64GB Space Gray был обнаружен 01/07/18 в 17:54. Определен номер SIM-карты. Посмотреть геопозицию iPhone по ссылке. Последнее местоположение Вашего iPhone и информация о владельце установленной SIM-карты будут доступны в течение 24 часов. Copyright 2018 Apple Inc.

Уведомление iCloud-FMI: Ваш iPhone X 64GB Space Gray был обнаружен 01/07/18 в 17:54. Определен номер SIM-карты. Посмотреть геопозицию iPhone по ссылке. Последнее местоположение Вашего iPhone и информация о владельце установленной SIM-карты будут доступны в течение 24 часов. Copyright 2018 Apple Inc.

Приглядитесь внимательно: ничего не смущает? Смущать, на самом деле, может многое: и адрес сайта неофициальный, и копирайт обычно никто в СМС не пишет, и вообще — почему это СМС, а не уведомление внутри приложения Find My iPhone? То есть это — фишинг, но довольно умелый. Злоумышленники явно знают, что делают: они присылают это именно в тот момент, когда жертва, скорее всего, предпринимает какие-то действия, чтобы вернуть утраченное устройство, нервничает и не способна критически мыслить.

Так было и со мной. Да, я работаю в «Лаборатории Касперского» и со словом «фишинг» знакома хорошо. Да, я каждый день пишу о различных уловках и хитростях мошенников. Но в тот момент я нервничала — и цеплялась за любую возможность найти телефон, не задумываясь о том, что я делаю. В момент, когда на телефон моего молодого человека (его номер был указан как контактный) пришло злосчастное СМС, мы стояли в отделении полиции. Заявление было уже подано, полицейские были готовы нам помочь, чем могли. Если бы у них была информация о координатах телефона, шансы его вернуть многократно возросли бы!

Поэтому я не думая перешла по ссылке, увидела знакомый интерфейс iCloud и ввела свои учетные данные: логин и пароль. Получила отбивку, что пароль не подходит. Ввела еще раз — и снова промах. Пароль я отчетливо помнила, ошибиться два раза не могла.

Я перешла в приложение Find My iPhone, успешно вошла в него под своей учетной записью — и… не увидела в нем своего телефона. Он просто пропал с карты и из списка устройств. И вот тогда я снова посмотрела на входящее сообщение и поняла, что же произошло.

При помощи фишингового СМС мошенники заманили меня на поддельный сайт iCloud, где я ввела свои логин и пароль от этого сервиса, по сути, отдав их злоумышленникам. Они получили эти данные — и сразу же отключили в моем смартфоне функцию поиска устройства. Также они получили возможность через iCloud стереть всю информацию с моего устройства (для этого достаточно ввести логин и пароль от iCloud, которые я как раз им отдала). После прохождения Hard Reset на руках у них окажется практически чистый iPhone X, для которого можно задать новый пин-код и который можно задорого перепродать на барахолке.

Пароль от iCloud я, понятное дело, поскорее поменяла, но было уже поздно. Вот так я лишилась и телефона, и возможности его найти. Как заявляет поддержка Apple, приложение Find My iPhone — это единственный способ отследить гаджет, и если оно отключено — надежды нет никакой.

Что могло бы меня спасти?

  • Очевидно, если бы я не кликала по фишинговым ссылкам и не вводила данные на фишинговых сайтах, эту схему провернуть бы не удалось. Но, как показывает моя же практика, от этого никто не застрахован: уж на что я в курсе всевозможных способов обмана — все равно попалась.
  • А вот включение двухфакторной аутентификации для iCloud спасло бы меня даже в том случае, если бы я попалась на фишинг. Я бы подарила мошенникам свои логин и пароль, но они не смогли бы ими воспользоваться — им понадобилось бы еще одно мое устройство, на которое пришел бы код двухфакторной аутентификации. Мораль: если где-то можно включить двухфакторную аутентификацию — обязательно включайте.