こんにちは、Habr! ブラジル、ロシア、CIS諸国でのiCloudデータフィッシングについて、あなた自身がそのような事件に参加する瞬間まで読むのは興味深いです。
現在のスキームはあまり変更されていません。仕組みを確認してください。
11月26日午後10時45分
友人からのなじみのない番号からの着信-彼女はトラブルを抱えています。 劇場では、ロビーの乱雑さを利用して、泥棒はバッグから真新しく購入したばかりのiPhone XSを取り出しました。 少女はパニックに陥り、非常に長い間高価なガジェットを手に入れました。 盗まれたガジェットがオフになり、SIMカード(ほとんどの場合)が削除されます。
時間を無駄にすることなく、iCloud Webサイトにアクセスして、iPhoneで「ロストモード」をオンにする方法をお勧めします。 連絡先番号はまだ復元されていないため、メッセージでKpyto ユーザーの電話番号を示します。イベントの参加者としてこの話を伝えることができます。
iCloudを通して何が見えますか? デバイスはオフになります。最後の場所は劇場の近く、数キロ以内にはありません。
11月27日11時56分
次のテキストを含むSMSメッセージが表示されます(URLにスペースが含まれていることを示しています)。
ihone XS 27.11.2018 11:55. : https:// icloud. com. id-apple. info/ ?id=002.86.053 Ale
メッセージの送信者は、英数字の碑文「サポート」です。
秒を失うことなく(ああいや!)友人のSMSメッセージのテキストを元気にリダイレクト(停止!!)します。
あまり賢くない-そうそう。 スコアは数秒間続いているようです。泥棒がどこにいるかを調べようとしているところです。警察は熱い追跡で彼らを遅らせます、脈拍は早くなります、結果は何ですか?
そして、ここでもう一度URLを読み直します。 注意深い読者は説明する必要はありませんが、とにかくそれをします-それはフィッシングサイト、iCloudの偽物につながります。 友人がフィッシングページでユーザー名とパスワードを入力することをどうにかして、送信されたメッセージが遅いことを思い出してください。
11月27日11時58分
iPhone XSはiCloudの[マイデバイス]から消え、追跡は利用できなくなります。 攻撃者はガジェットをリセットし、「ミッシングリンク」-iCloudログインとパスワードを入力すると、盗品を簡単に販売できるようになります。
11月27日11時59分
サイト
https:// icloud. com. id-apple. info/
公式のiCloudウェブサイトへのリダイレクトを開始します。
私たちの時間
何を見つけましたか? オペレーターへの公式リクエストは結果を与えませんでした。 「英数字」の送信者の番号は、法人のみに発行されます。 警察はこの情報の要求を提出する必要があります-この問題に関して何かを見つけることが可能かどうかは不明です。
侵入者ドメイン
「疑わしい」サイトをチェックするための申請がCERTGIBに提出されました。 それらからの応答はまだ受信されていません。id-apple. info icloud. com
あとがきの代わりに
URLと送信者のデータがどのような単語で構成されているかに注意してください:「id apple icloud support」-被害者がフィッシング情報をどこかに公開していても、そのような単語で偽サイトの言及を見つけることは非常に困難です。 おそらくこの投稿は、誰かが今後も警戒を続けるのに役立つでしょう。
あなたが技術に精通した専門家であり、初歩的なロジックを使用してフィッシングを認識できる場合でも、これは感情的な激変のときに失火しないという意味ではありません。 SMSからメッセンジャーへのテキストの「転送」はほんの数秒であり、これは私の間違いでした。
愚かなフィッシングはまだうまくいきます。 Appleは、見つかったデバイスに関するSMSメッセージを送信しません。 高価なガジェットを長期間保存しないでください。そうすれば、紛失してもそれほど後悔することはありません。 他人の間違いを繰り返さないように注意してください!