Старые и новые мошенничества на доверии. iPhone, iOS, чаты, SMS, электропочта

Популярный блогер Антон Носик опубликовал замечательный и полезный пост о мошенничестве. Редакция Сайта спешит вас предупредить. Итак, вот как поступают мошенникиВладельцу iPhone пишет (в соцсети или по SMS) незнакомая красавица, просит помочь ей заблокировать только что похищенную у неё трубу. Откуда у красавицы взялась база контактов незнакомых владельцев iPhone — автор истории умалчивает, но в принципе тут много вариантов, как связанных, так и не связанных со служебным доступом разных тружеников техподдержки и ремонта к данным клиентов.

Девушка просит своего незнакомого «избавителя» залогиниться в её аккаунт iCloud, и там сменить пароль, чтобы похититель не получил доступ к файлам.

Человек, согласившийся выполнить просьбу и имевший неосторожность использовать для этого свой собственный iPhone/iPod/iPad, разлогинивается из своего аккаунта Apple и переводит своё устройство под управление чужого, пароль от которого известен мошеннику. Благодаря этому знанию, тот сразу же получает удалённый доступ к устройству жертвы, включает на нём режим блокировки, потом меняет присланный пароль от аккаунта условной «Ксюши».



В результате этой нехитрой комбинации в руках у жертвы остаётся заблокированный аппарат, который невозможно оживить никаким сбросом настроек, а только обращением в службу техподдержки Apple с подтверждающими покупку трубы документами. Дальше, естественно, мошенник может вымогать деньги за разблокировку устройства.

Путь противодействия, избранный нижегородским программистом Артёмом Куликовым, был изящен и эффективен: он залогинился в iCloud не через iOS мобильного устройства, а через браузер десктопа, увидел, что телефон, который нужно «спасать», принадлежит мошеннику по имени «хакер Серёга», и заблокировал его первым, покуда тот ждал возможности атаковать новое устройство.

Надо заметить, что этот способ не подействовал бы так эффектно, если б условная «Ксюша» по имени Хакер Серёга не была таким идиотом, и тоже использовала бы для охоты на лоха веб-интерфейс. То есть Куликову повезло с оппонентом.

А в общем случае принцип очень прост. Если к вам с любой срочной просьбой обращается в Интернете или через СМС человек, личность которого вам не знакома и не подлежит понятным способам верификации, то нужно просто исходить из понимания, что это, скорее всего, мошенник. И не выполнять никаких его экстренных просьб, даже из любопытства. Можно, конечно, попытаться поизучать его повадки, заставить посуетиться, потроллить, развести на встречные деньги, но главное — не делать ничего такого, о чём он просит во первых строках своего сообщения, и не открывать никаких присланных им файлов или ссылок.

Кстати, если к вам вдруг обращается знакомый человек со столь же неотложной просьбой, но не голосом по телефону, а через электронную почту, чат или соцсеть — тут тоже очень высока вероятность, что от имени знакомого вас пытается ввести в заблуждение некто, укравший его пароль, или подделавший адрес или аккаунт отправителя. Это актуально в отношении 100% писем типа «Дорогой, я сейчас на Кипре, украли кошелёк, телефон и документы, срочно вышли деньги по Western Union». Действенность этой очень древней разновидности нигерийской разводки обеспечивается тем, что такие письма отправляют обычно от имени близко знакомых адресату людей —и адрес отправителя подделывают довольно старательно (если это подделка, а не взлом).

Ну, и конечно не нужно открывать никакие внезапно присланные вашими знакомыми фотографии, видео, документы и ссылки, предварительно не убедившись по голосовой связи, что они их вам действительно посылали. Подобными рассылками обычно заведуют троянские вирусы, заразившие компьютер отправителя и рассылающие себя дальше по всему списку его контактов. Вчера утром один такой троянец исхитрился даже создать фейсбучный чат на 100 персон от имени известного и уважаемого московского художника, чтобы одной отправкой заразить сразу всех его френдов. Не думаю, что при всей её революционности затея оказалась успешна.

Предупреждён — значит вооружён.



via dolboeb.livejournal.com/2880485.html


Комментарии