Как мошенники используют сотни и тысячи iPhone для обмана и краж

Apple всегда гордилась своей экосистемой, где защита пользователя стояли на первом месте. iPhone и вовсе считался ключевым элементом этой системы. Купив его, вы могли быть уверены в том, что ваш смартфон не только не заразят вирусы, но даже спецслужбы скорее всего не получат доступ к его содержимому. Однако в последние годы ситуация начала меняться. Мало того, что сама Apple стала активнее идти на сделку с правоохранителями, так еще и мошенники научились использовать доверие к бренду и технологические особенности сервисов компании для своих атак. В результате проблема стала настолько серьезной, что игнорировать ее стало попросту невозможно.

Безопасен ли iMessage

Сегодня под ударом оказался iMessage. Мошенники нашли способ обойти встроенную защиту и превратить мессенджер в настоящее оружие против пользователей.

Вот такого рода сообщения получают жертвы мошеннических схем

Схема выглядит так:

• Злоумышленники отправляют сообщение от имени службы доставки, банка или налоговой инспекции.
• Как правило, жертве предлагают перейти по ссылке и подтвердить доставку или оплатить пошлину.
• Для этого в тексте содержится ссылка на сайт, который выглядит как официальный, но создан для кражи данных.
• Как только пользователь переходит по ссылке и вводит свои данные — деньги с карты исчезают в неизвестном направлении.

⚡ПОДПИШИСЬ НА ТЕЛЕГРАМ-КАНАЛ ТЕХНОКОТ. ЭТО АГРЕГАТОР ЛУЧШИХ СТАТЕЙ, НОВОСТЕЙ И ИНСТРУКЦИЙ ПО ВЕРСИИ РЕДАКЦИИ APPLEINSIDER.RU. ТЕБЕ ПОНРАВИТСЯ

Стоп, пока все выглядит как обычное мошенничество, реализуемое и без iMessage. Так почему злоумышленники выбрали именно мессенджер Apple? Все дело в том, что многие считают его более безопасным. Отчасти так и есть. Одна из особенностей iMessage состоит в том, что ссылки в сообщениях от неизвестных отправителей автоматически блокируются и помечаются как подозрительные.

Но мошенники нашли способ обойти это ограничение: они просят пользователя ответить на сообщение или добавить отправителя в контакты. После этого защита отключается, а ссылки становятся активными.

Мошенничество с использованием iPhone

Звучит примитивно, но схема работает. По данным экспертов в области кибербезопасности, эффективность таких атак выросла на 300% за последние два года. Это связано не только с техническими возможностями мошенников, но и с тем, что пользователи привыкли доверять iMessage.

Примерно так выглядят те самые фермы из сотен и тысяч Айфонов

Эффективность подобных схем оказалась настолько высокой, что специально для этой схемы злоумышленники создают целые фермы. Они представляют собой помещения, заполненные сотнями или даже тысячами Айфонов, подключенных к автоматизированным системам управления.

⚡ПОДПИСЫВАЙСЯ НА НАШ КАНАЛ В ДЗЕНЕ И ЧИТАЙ ЛУЧШИЕ СТАТЬИ НАШИХ АВТОРОВ, ПОКА ЕЩЁ МОЖНО

Каждое устройство работает под временным Apple ID — учетной записью, созданной специально для рассылки фишинговых сообщений. Эти аккаунты регистрируются массово с использованием поддельных данных и прокси-серверов для обхода географических ограничений. После того как аккаунт отрабатывает свою задачу (например, отправляет тысячи сообщений), он удаляется или блокируется, а на его место создается новый.

Как обманывают пользователей iPhone

Для повышения эффективности атак такие фабрики используют специальные платформы вроде Lucid — программные комплексы, которые автоматизируют процесс рассылки сообщений и управления устройствами. Это позволяет:

• Массово генерировать текстовые шаблоны сообщений.
• Включать поддельные ссылки на сайты, имитирующие известные компании.
• Ротационно менять IP-адреса и Apple ID для обхода блокировок.

Иронично, что Apple сама создала весь необходимый инструментарий, который помогает злоумышленникам. Во-первых, это система MDM, которая применяется в корпоративной среде для контроля за парком техники, используемой сотрудниками.

Что такое MDM

С помощью MDM можно:

• Одновременно устанавливать на устройства приложения или обновления.
• Управлять настройками смартфонов удаленно.
• Автоматизировать процесс отправки сообщений.

⚡ПОДПИСЫВАЙСЯ НА НАШ ЧАТ В ТЕЛЕГРАМЕ, ТАМ ТЕБЕ ОТВЕТЯТ НА ЛЮБЫЕ ВОПРОСЫ ПО ТЕХНИКЕ APPLE

Оператору остается просто задать параметры рассылки (текст сообщения, список номеров) через интерфейс MDM-системы. После этого устройства начинают автоматически отправлять сообщения по заданным номерам.

Во-вторых, шифрование сообщений в iMessage тоже играет на руку мошенникам. Если операторы связи могут прочесть SMS и заблокировать спам, то в мессенджере со сквозным шифрованием это сделать невозможно.

Шифрование в iMessage, как ни странно, тоже способствует реализации мошеннических схем

В-третьих, процесс создания Apple ID кажется слишком уж простым. Регистрация новых учетных записей происходит в считанные секунды и не требует как таковой верификации, поэтому мошенники пользуются этим, создавая сотни и тысячи профилей.

Как защититься от мошенников

Несмотря на то что подобные мошеннические схемы больше всего распространены в США и Европе, поскольку в России iMessage давно не пользуется популярностью, необходимо помнить, что реализовать нечто подобное через WhatsApp или Telegram тоже не составляет особых трудностей.

Поэтому необходимо предпринять меры для защиты своих данных самостоятельно:

• Не отвечайте на сообщения от неизвестных отправителей.
• Не добавляйте подозрительных отправителей в контакты.
• Не вводите свои данные на сайтах, ссылки на которые вам присылают неизвестные (кем бы они ни представились).
• Сообщайте о подозрительных сообщениях: используйте встроенную функцию жалоб в своем мессенджере или просто блокируйте такие контакты.

⚡ПОДПИШИСЬ НА ТЕЛЕГРАМ-КАНАЛ СУНДУК АЛИБАБЫ И ПОКУПАЙ ТОЛЬКО ТОПОВЫЕ ТОВАРЫ С АЛИЭКСПРЕСС

А пока можно констатировать, что те средства общения, которые мы считали безопасными, оказались волком в овечьей шкуре. Поэтому компаниям предстоит усилить контроль за сообщениями, чтобы не спровоцировать увеличение числа жертв. Другое дело — возможно ли это в условиях тотальной борьбы за право на конфиденциальность? Поживем — увидим.

Обычно iPhone используют в качестве инструмента безопасности. А тут — наоборот