Береги iCloud смолоду. Как не снискать славу Марии Бароновой
Одним из главных предвыборных скандалов этой недели стал слив скабрёзных снимков кандидата в депутаты от Михаила Ходорковского Марии Бароновой и её помощницы Полины Немировской. Чтобы не быть как Маша и Полина, ознакомьтесь с нашими советами по защите своих гаджетов.
Отбирать смартфоны на улице теперь не модно: оставлять людей без любимых устройств или информации с них можно дистанционно.
На прошлой неделе москвич Кирилл В. переписывался во "ВКонтакте". Внезапно к нему обратилась незнакомая девушка по имени Юлия и, назвавшись приятельницей подруги Кирилла, попросила помощи с iCloud. Доброжелательный молодой человек не заподозрил неладного, разве что уточнил, где Юлия познакомилась с его подругой. Ответ "На курсах" полностью удовлетворил.
Суть просьбы Юлии состояла в следующем: она пожаловалась на проблемы с доступом к Apple ID и написала Кириллу, чтобы он ввёл её почту и пароль на своём iPhone 6s. При этом злоумышленница вежливо поддерживала беседу, а в один момент даже сделала вид, что ей от Кирилла ничего не нужно. В итоге он сам напомнил девушке, с каким вопросом она обратилась.
Как только молодой человек вышел из своего Apple ID, ввёл чужие данные и авторизовался, iPhone 6s заблокировался и фактически превратился в бесполезный кирпич: он включается, но выдаёт ошибку при попытке ввести собственные данные Apple ID. Звонить, выходить в Сеть и пользоваться приложениями нельзя.
Само собой, Кирилл тут же обратился к общей знакомой: выяснилось, что Юлия добавилась к ней незадолго до первого сообщения про неполадки с Apple ID. Ни на каких курсах они не пересекались.
В тот же день Кириллу написали уже с другого аккаунта. Мошенники предложили найти на стене пользователя Андрея Андреевича (сейчас эту страницу заморозили за нарушение правил "ВКонтакте") тот адрес почты, который был введён по просьбе Юлии.
Первоначальная сумма выкупа для iPhone 6s составляла 8 тысяч рублей, но злоумышленники предупредили: с каждым днём сумма будет увеличиваться на 10%, поэтому платить выкуп выгоднее сразу. Кирилл В. пошёл на принцип и отказался: сейчас он пытается разблокировать iPhone легальным способом. Как видим, схема была действительно поставлена на поток.
Евгений Акимов, эксперт по информационной безопасности группы компаний Softline, подтвердил, что сегодняшние "хакеры" нацелены на максимально быстрый доход: "Быстрая монетизация киберпреступниками их незаконных действий — это тренд последних нескольких лет. Время школьников и студентов давно прошло: киберпреступники хотят зарабатывать и действуют исходя из этого пожелания. В то же время смартфон содержит много важной информации".
Главный вопрос: почему iPhone остался заблокированным?
Всё предельно просто, если взглянуть на ситуацию с другой стороны. После ввода чужих данных у жертвы на руках остался смартфон с учётной записью другого человека. В теории этот iPhone может быть украденным: допустим, Кирилл выхватил его у прохожего на улице и убежал. Что делать прохожему? Естественно, блокировать доступ к информации. Штатное приложение "Найти iPhone" позволяет полностью лишить украденный гаджет функциональности. Не помогут ни смена SIM-карты, ни перепрошивка, ни любые другие действия.
У Apple такой смартфон рассматривается как похищенный: соответственно, снять его с тотальной блокировки может лишь владелец аккаунта Apple ID. В нашем случае — мошенник. Каждый день на стене Андрея Андреевича появлялись списки с тремя-четырьмя заблокированными гаджетами Apple. Даже если представить, что платили хотя бы двое, выручка составляла от 10 тысяч рублей в день.
Второй важный вопрос: почему Apple не предусмотрела сценарий с подобным мошенничеством?
Предусмотрела. В условиях и положениях iCloud (то самое соглашение, которое никто не читает) есть пункты IV.A и V.B (с), в которых прямо сказано, что заходить на своём устройстве в аккаунты третьих лиц нельзя.
Как избежать такой ситуации?
Помнить, что чужие Apple ID на своём iPhone вводить запрещено — это противоречит правилам компании.
Никогда не заходить в так называемые "Общие аккаунты", созданные для того, чтобы несколько человек могли пользоваться единожды купленным контентом из App Store и iTunes. Изначальный владелец общего аккаунта может заблокировать любого пользователя этого ID точно так же, как заблокировали Кирилла В.
Внимательнее относиться к e-mail-адресам, которые вас просят ввести. У мошенников они для удобства однотипны. Например: KKK-(число из трёх цифр)@yandex.ru.
Сразу же проверять "общих знакомых". Преступники коварны: к парням направляются фейки симпатичных девушек, а к девушкам, по всей видимости, за просьбами обращаются парни.
По возможности — игнорировать любые просьбы об Apple ID от незнакомых людей. Лучший и самый вежливый ответ: "Попроси iPhone у кого-нибудь из своих друзей: не верю, что все они пользуются другими телефонами".
В теории мошенники могут взломать и кого-то из ваших реальных друзей. Тогда, во-первых, присмотритесь к e-mail-адресу (не кажется ли он подозрительным?), а во-вторых, наберите номер друга и лично поинтересуйтесь, есть ли у него проблемы с доступом к Apple ID.
И последнее: не бывает таких проблем с доступом к Apple ID, которые решаются через авторизацию на другом устройстве.
Что делать, если вы всё же стали жертвой мошенников?
Алгоритм поведения состоит из трёх пунктов:
Не переводите деньги шантажистам: они могут так и не разблокировать ваше устройство, но попросить ещё больше денег — это типичный сценарий.
Найдите коробку и чек от вашего iPhone (с датой покупки), запишите IMEI смартфона, подготовьтесь назвать данные своего Apple ID и того Apple ID, который вы внесли по просьбе мошенников. Кроме того, понадобятся скриншоты переписки с мошенниками.
Свяжитесь с официальной поддержкой Apple, ответьте на все вопросы. Ваша главная задача — доказать, что вы жертва мошенничества, а не злостный нарушитель лицензионного соглашения.
Примечание: обращаться в полицию практически бесполезно: все мошеннические действия осуществляются с поддельных аккаунтов. К сожалению, темп рассмотрения заявок у Apple невысокий. Кириллу В. сказали, что ждать придётся как минимум два месяца.
Уже после общения с официальной поддержкой на Кирилла вышли злоумышленники (с другой страницы) и предложили скидку. Сначала требовали пять тысяч рублей, потом четыре, затем три. По словам мошенников, подробно отвечавших на все вопросы жертвы, скидка связана с приостановлением деятельности и переходом на Android-мошенничество.
Вполне возможно, недавняя история с кражей доступа к приложению "Сбербанк.Онлайн" на Android — дело рук тех же людей, которые втираются в доверие и блокируют iPhone ради выкупа. Не исключено, что скоро мошенничества с iPhone продолжатся, но уже с других страниц или даже в других соцсетях. Будьте бдительными, к чему призывает и представитель социальной сети.
Пресс-секретарь "ВКонтакте" Евгений Красников: "Это довольно старая проблема, актуальная для всего Интернета в целом. Мошенники всё чаще используют методы социальной инженерии. Пока всплеска жалоб и обращений в поддержку по этому поводу не видим, хотя на любые сигналы реагируем максимально оперативно".