03.06.2016 | Рубрика: Полезные советы | Автор: service_apple | Просмотров: 2115

В последнее время все чаще и чаще в наш сервисный центр обращаются Клиенты, ставшие жертвами мошенников, которые, используя современные технологии и самый обыкновенный обман, получают доступ к учетной записи iCloud и блокируют привязанные к ней iPhone и iPad. В результате пользователь не может попасть ни в панель управления iCloud (т.к. злоумышленники, получая доступ, меняют и пароль Apple ID, и сам адрес электронной почты), ни к личной информации на своих мобильных устройствах (т.к. они блокируются удаленно и находятся в «Режиме пропажи»).

При этом на экране заблокированных девайсов, как правило, выдается сообщение с указанием адреса электронной почты хакера для получения дальнейших инструкций, либо с реквизитами какой-либо платежной системы, на которые необходимо перевести указанную сумму для разблокировки.

Каким образом злоумышленникам удается получить доступ к учетной записи Apple ID и с помощью веб сервисов iCloud заблокировать принадлежащие владельцу учетной записи мобильные устройства? Как можно обезопасить себя от этого? На эти темы мы пообщались с Владимиром Морозовым, руководителем Агентства Компьютерной Безопасности WebSecure Group, и подготовили данный обзорный материал.

Как взламывается iCloud

Как бы странно это ни звучало, но в большинстве случаев во взломе iCloud виноваты сами владельцы учетных записей Apple ID, которые либо недостаточно хорошо позаботились о надежности доступа к своей электронной почте, либо допустив излишнюю доверчивость при общении в социальных сетях или электронной почте. Рассмотрим наиболее частые способы взлома iCloud:

Обман через социальные сети

Происходит это обычно так: злоумышленник с вымышленной страницы рассылает на страницах популярных сообществ в социальных сетях просьбу о помощи с восстановлением потерянных данных. Якобы в iCloud хранится важная информация, но получить доступ к ней самостоятельно ему никак нельзя — ни iPhone, ни iPad не доступен, а возможности зайти в iCloud с компьютера нет.

Далее злоумышленник практически умаляет откликнувшихся доверчивых людей ввести данные своей учетной записи в iPhone или iPad и посмотреть уже упомянутую выше «важную» информацию. Если доверчивая жертва вводит данные в настройках своего айфона или айпада, спустя несколько минут мошенники с помощью веб сервисов iCloud блокируют устройство и требуют деньги для его разблокировки.

Несмотря на, казалось бы, банальную схему обмана, очень многие «покупаются» на это, в результате их iPhone или iPad оказывается заблокирован. В большинстве своём такие мошенники работают на количество — подобные спам-сообщения сотнями появляются ежедневно в популярных сообществах социальных сетей. Что уж говорить, даже в нашей группе «ВКонтакте» администраторы сообщества регулярно вычисляют и удаляют сообщения от подобных мошенников.

Взлом электронной почты

Чаще всего страдают от этого владельцы iPhone и iPad, чьи учетные записи Apple ID привязаны к ящикам электронной почты, размещенных на Mail.ru и Рамблер — ящики, размещенные на этих двух почтовых сервисах, чаще других подвергаются взлому. Получив доступ к электронной почте, хакеры настраивают фильтрацию писем, чтобы все письма от Apple автоматически удалялись или отправлялись в папку «Спам». Делается это для того, чтобы владелец учетной записи раньше необходимого мошенникам времени не смог ничего заподозрить.

После этого злоумышленники меняют пароль iCloud с помощью сброса через электронную почту, затем заходят в панель управления учетной записи, меняют и сам идентификатор Apple ID. С этого момента доступа к электронной почте и учетной записи iCloud у владельца техники Apple уже нет. Финальным аккордом, так же, как и в предыдущем случае, становится удаленная блокировка всех привязанных к iCloud устройств (iPhone, iPad, Mac) и требование денежных средств за их разблокировку.

Использование подставных сайтов-клонов

Этот способ можно назвать наиболее изощренным, т.к. по сути пользователь сам предоставляет преступникам все данные своей учетной записи iCloud. Делается это с использованием специальных подставных страниц, визуально одинаковых с внешним видом веб сервисом Apple.

Владелец учетной записи получает на свою почту электронное письмо, якобы от Apple (с помощью специальных программ злоумышленники подставляют в графу «От кого» один из реальных почтовых адресов службы поддержки Apple). Содержимое письма может отличаться: например, пользователя уведомляют о том, что компанией было зафиксировано несколько подозрительных попыток входа в учетную запись и сейчас для обеспечения безопасности необходимо подтвердить доступ к Apple ID на сайте компании.

Перейдя по ссылке из письма, пользователь попадает на страницу, дизайн которой полностью соответствует сайту веб сервиса iCloud, но по сути является сайтом-клоном, созданным злоумышленниками. Вводя данные своей учетной записи на открывшемся сайте, человек в буквальном смысле сам отдаёт доступ к своему iCloud в руки злодеев. Далее — сценарий тот же, что и в предыдущих двух случаях: меняются пароль и идентификатор Apple ID, а все привязанные устройства блокируются.

Как обезопасить себя от взлома iCloud

  1. Сделайте максимально надежным доступ к своему ящику e-mail: установите сложный пароль, содержащий буквы разного регистра и цифры; не используйте повторяющиеся символы, простые слова, собственные имена и год рождения в пароле. Привяжите контактный номер телефона для восстановления доступа к ящику e-mail, если пароль от него будет забыт или утерян.
  2. Будьте бдительны: не переходите по сомнительным ссылкам в письмах, приходящих Вам на электронную почту. Не вводите данные электронной почты и доступа к учетной записи iCloud на не проверенных веб сайтах.
  3. Настройте безопасность учетной записи iCloud: установите сложный пароль, который не будет совпадать с паролями других Ваших учетных записей; старайтесь регулярно менять пароль учетной записи iCloud; настройте двухэтапную верификацию iCloud; добавьте резервный адрес электронной почты для iCloud; настройте секретные вопросы и ответы на них так, чтобы исключить возможность ответить на них другим людям.
  4. Не сообщайте посторонним и малознакомым людям данных для доступа к своей электронной почте и Apple ID.

Что делать, если iCloud уже взломан?

Если Вы не можете войти в свою учетную запись iCloud и у Вас есть подозрения, что она может быть взломана, в первую очередь, проверьте доступность ящика электронной почты. Затем, если доступ к почте есть, попробуйте сбросить пароль учетной записи iCloud с помощью отправки письма через сайт appleid.apple.com.

Если этот вариант невозможен (доступа к почте нет, нет возможности сбросить пароль), рекомендуем как можно оперативнее связаться со Службой поддержки Apple в России по контактному телефону:

8 800 555-67-34, либо +7 (495) 580-95-57

При обращении в службу поддержки Вам необходимо будет подробно описать свою проблему, сказать серийный номер или IMEI заблокированных устройств (если iPhone и/или iPad уже оказались заблокированы). Вам также необходимо будет сказать ответы на секретные вопросы, которые задавались Вами при создании учетной записи.

Если эту информацию Вы предоставить не сможете, либо информация будет не соответствовать с имеющимися в Apple данными, разблокировать учетную запись iCloud можно будет только при предоставлении коробки от заблокированных устройств и чеков об их покупке (либо хотя бы от одного из устройств, если все они привязаны к одной учетной записи Apple ID). Поэтому советуем хранить документы и коробки от устройств — это может стать решающим фактором при решении проблемы, если Ваш iCloud окажется взломан, а привязанные к нему устройства заблокированы.


Метки: , , ,


Добавить комментарий

Войти с помощью: 
Получить рекомендации
Введите ваш номер телефона