Jak se podvodníci rozpadnou na iCloud-zamčené iPhone? Podívejme se na to

Co byste dělali, kdybyste ztratili iPhone? Nebo hůře, pokud to bylo ukradeno? Správná věc je nejprve použít funkci Najít můj iPhone k pokusu o nalezení a v nejhorším případě jej vzdáleně vymazat.

Dále pravděpodobně nahlásíte iPhone jako ztracený nebo odcizený dopravci nebo společnosti Apple, abyste zabránili opětovnému prodeji gadgetu. Existují černé seznamy sériových čísel, zámky IMEI a co je důležitější, zámky účtů Apple iCloud, které mohou zabránit reaktivaci telefonu.

Navzdory těmto aktivačním zámkům a zabíječům, které pomáhají zmařit zloděje, vždy budou hackeři a podvodníci, kteří zůstanou o krok před křivkou. Pojďme se podívat na jejich nejnovější techniky.



Jak hackeři prodávají ukradené telefony iPhone a iPad?

Nová rozsáhlá zpráva od Základní deska podrobně popisuje různé způsoby, jak mohou hackeři odemknout iPhony a iPady iCloud, aby je mohli znovu aktivovat a prodat.


kontrola aplikace zabezpečení a soukromí společnosti Verizon

Podívejte se, v roce 2013 Apple představil zamykání iCloud pro iPhony a iPady. To znamená, že k iPhonu nebo iPadu může být spojen pouze jeden účet iCloud a za účelem jeho prodeje (nebo předání někomu jinému) musí být tento účet zcela odstraněn a odpojen od gadgetu.



To také znamená, že resetování a reaktivace iPhone nebo iPad s iCloudem bude vyžadovat heslo propojeného účtu iCloud. Bez tohoto nelze miniaplikaci nastavit jako novou.

To je důvod, proč odcizené telefony iPhone, které jsou uzamčeny iCloud, jsou téměř zcela zbytečné a často se prodávají pouze za části. Poznámka: Pokud vidíte seznam Craigslist nebo eBay pro levný iCloud-lock (také IMEI blokován) iPhone nebo iPad, drž se dál od něj! Nejen, že je k ničemu, může to být ukradené nebo ztracené zboží.

Ale jako obvykle budou iPhony a iPady vždycky žhavými předměty a podvodníci zde našli cesty.

Získejte heslo k účtu iCloud pomocí phishingu nebo sociálního inženýrství

Jednou z populárních metod reaktivace iPhonů a iPadů se zámkem iCloud je podvody typu phishing ve staré škole, kde se prodejci pokusí najít původního majitele a poté je přimějí, aby se vzdali hesla Apple ID / iCloud.

Prodejci miniaplikací Apple na černém trhu se zjevně spoléhají na speciální phishingové sady iCloud, které se snadno používají a lze je zakoupit prostřednictvím podzemních online chatů a zpráv hackerů iPhone.

Na základě šetření základní desky tyto phishingové sady přicházejí s předem navrženými šablonami, které mají obětovat oběti, aby si myslely, že jejich ztracený iPhone byl nalezen.

Například hacker mohl odeslat textovou zprávu, která vypadá, že pochází od Apple, obsahující odkaz určený k odcizení vašich přihlašovacích údajů Apple ID. Tyto soupravy mohou dokonce vyslat falešnou mapu místa, kde byl ztracený iPhone umístěn, aby dále posílily lest. Kliknutím sem zobrazíte, jak vás tyto falešné přihlašovací stránky Apple mohou vyčistit.

Jak ale tito hackeři zjistí stav stavu aktivace iPhone? Údajně používají placené vyhledávací databáze, které by mohly zjistit, zda má iPhone povolen funkci „Najít můj iPhone“ nebo zda byl již nahlášen jako ztracený, odcizený nebo čistý. (Někteří hackeři dokonce tvrdí, že mají přístup k globální servisní výměně společnosti Apple - GSX - opravné databázi používané autorizovanými servisními středisky Apple a samotnými Apple.)

S těmito triky, jakmile hackeři získají pověření iCloud, které potřebují, mohou je jednoduše zadat do uzamčeného iPhone, vymazat je a poté je znovu prodat.

Použijte falešné účtenky a přimějte zaměstnance Apple k odstranění zámku iCloud

Přestože podvody typu phishing jsou populární mezi kybernetickými zločinci, je těžké je odtrhnout a existuje velká šance, že na ně nebudou moci padnout tech důvtipní uživatelé.

Hackeři však mají další triky na rukávech - jedou přímo do Apple a nechávají zaměstnance společnosti, aby sami dělali špinavou práci!

Pomocí falešných účtenek a faktur z photoshopu začínají podvodníci převádět uzamčené telefony iPhone do Apple Stores, tvrdí, že zapomněli své heslo iCloud a nechali pro ně zařízení Apple odemknout zařízení.

Podívejte se, podle dokumentů získaných ze základní desky, má Apple Stores „iCloud Support App“, která umožňuje zaměstnancům zkontrolovat stav iCloud pro iPhone nebo iPad a také umožňuje správcům požádat o odemknutí zařízení.

S autenticky vypadajícím potvrzením a podrobnými informacemi o gadgetu (číslo IMEI, datum nákupu, jméno na účtu iCloud atd.) Získané z online databází není těžké pochopit, proč se tato metoda stává stále populárnější.

Poznámka: Nezapomeňte, že zámek iCloud se liší od přístupového kódu vašeho iPhone. Váš přístupový kód uzamkne obrazovku a zašifruje data vašeho iPhone, zatímco zámek iCloud zabrání opětovné aktivaci pod jiným účtem.

Ukradněte iPhone fyzickými hrozbami a donutte vlastníka, aby deaktivoval iCloud

Zatímco podvody typu phishing a sociální inženýrství jsou nevyzpytatelné, přinejmenším nezpůsobují fyzické poškození. Vypadá to však, že podvodníci na úrovni ulic zintenzivňují svou hru a nyní používají násilné hrozby, aby donutili oběti, aby vymazali své účty iCloud ze svých iPhone.

Minulý měsíc, základní deska poznamenává, že tam byly zprávy iPhone mudlů ve Philadelphii tam, kde podezřelí drží své oběti na pušce a požadují, aby si vytáhli své telefony iPhone, deaktivujte funkci „Najít můj iPhone“ a poté se odhlaste ze svého účtu iCloud.

Další případ podána ve Washingtonu podrobně popsal, jak teenager umístil ženu do chokehold a požádal ji, aby odstranila iCloud ze svého iPhone 6S, a pak s ní utekla.

Je to dost děsivé, že zloděj ukradl váš smartphone přímo z ruky, když jej používáte, ale pomocí násilných hrozeb vás nutí odstranit váš účet iCloud? To je zcela nová úroveň zločinů v oblasti špičkových technologií.

Chcete se dozvědět více o tomto znepokojivém trendu? Poslouchejte tento bezplatný podcast Komando a slyšíte o Kimovi mluvit během minuty.

Jak chránit váš účet iCloud

Zajistěte si ihned heslo svého účtu iCloud

Pokud byl váš iPhone ukraden nebo ztracen, první obchodní řád, okamžitě změňte heslo svého účtu iCloud. I když útočníci získají vaše přihlašovací údaje a pokusí se zařízení uzamknout, heslo bude neplatné a bude to bránit pokusu.

Dejte si pozor na phishingové podvody

A jako obvykle, dejte si pozor na phishingové podvody. Propracované podvody typu phishing, které používají falešné přihlašovací stránky, které vypadají jako skutečná dohoda, jsou stále běžnější.

Z tohoto důvodu je důležité pečlivě zkontrolovat adresy nebo adresy URL navštívených webů, zejména přihlašovacích stránek.

Hesla oddělujte pro každý účet

Toto je doporučeno nejen pro váš účet iCloud, ale také pro každý další online účet. Každé heslo je nejlépe udržovat jedinečné, spíše než používat stejné heslo všude. Pokud používáte stejné heslo pro každý účet, hackeři považují za snadné na vás zaútočit.



Pokud je jeden z vašich účtů napaden, je pravděpodobné, že ostatní účty nebudou příliš dlouho v bezpečí. Na druhé straně, mít jedinečná hesla pro každý účet zachová ostatní účty v bezpečí, i když je jeden z nich ohrožen.

Zde je 5 chyb hesla, které vás pravděpodobně napadnou.

Aktivujte dvoufázové ověření

I když to nemůže zabránit obnovení vašeho ztraceného iPhone, pomáhá to chránit všechna vaše data uložená v účtu iCloud. To zahrnuje obrázky, e-maily a kontakty.



Pokud máte povoleno dvoufázové ověření, Apple vám pošle na zařízení přístupový kód, abyste se ujistili, že jste to vy, kdo požádal o přístup, a ne někdo jiný. I když někdo získá přístup k vašemu účtu, protože nemá přístup k uloženým datům pomocí přístupového kódu, nebude mít k uvedeným datům přístup.

Poznámka:Přestože váš účet může chránit dvoustupňový krok iCloud, má jednu do očí bijící slabost. Klikněte sem a přečtěte si o něm více.