Um relatório detalhado e interessante mostra como os hackers estão usando kits de phishing de senhas e recibos falsos para remover a proteção do bloqueio de ativação da Apple em iPhones roubados.
O bloqueio de ativação e o Find My iPhone são dois recursos cruciais que foram muito eficazes na redução do roubo do iPhone, tornando inúteis os dispositivos bloqueados pelo iCloud.
A ativação do recurso Localizar meu iPhone no dispositivo iOS ativa automaticamente a proteção do bloqueio de ativação. O Bloqueio de Ativação foi projetado para impedir que outras pessoas usem seu iPhone, iPad, iPod touch ou Apple Watch, se algum dia for perdido ou roubado sem saber sua senha do iCloud.
O bloqueio de ativação requer a senha do usuário do iCloud, mesmo que o dispositivo tenha sido limpo ou restaurado como novo. Enquanto alguns hackers tentam contornar o bloqueio de ativação, eles são bastante complexos e exigem o uso de um computador que se disfarça de servidor de ativação da Apple. Mas os golpistas inteligentes descobriram maneiras bastante criativas de desativar, não ignorar o bloqueio de ativação.
A placa-mãe tem a história:
O chamado 'desbloqueio do iCloud' envolve uma cadeia de suprimentos complexa de diferentes fraudes e cibercriminosos. Isso inclui o uso de recibos e faturas falsos para induzir a Apple a acreditar que é o legítimo proprietário do telefone, usando bancos de dados que pesquisam informações em iPhones e engenharia social nas lojas da Apple.
Existem até kits de phishing personalizados para venda on-line, projetados para roubar senhas do iCloud do proprietário original de um telefone.
Conte-me mais sobre os kits de phishing!
Enquanto kits de phishing mais genéricos podem ser usados por um hacker para diversos fins, talvez para roubar detalhes bancários, credenciais de email ou contas online em geral, esses kits são projetados especificamente para phishing em contas do iCloud.
Os kits de phishing do iCloud vêm com modelos projetados para enganar uma vítima que seu iPhone foi encontrado. Esses kits permitem que um hacker envie mensagens SMS que parecem vir da Apple que podem induzir uma vítima a abrir mão de suas credenciais do iCloud.
Os kits podem até gerar mapas falsos de onde o telefone da vítima aparentemente foi descoberto para atraí-los ainda mais. Os kits acompanham a lista de alvos de um hacker, fornecem notificações sobre phishing bem-sucedidos e alguns exigem quase nenhuma configuração técnica, de acordo com vídeos tutoriais sobre como usá-los.
Depois que a senha do usuário do iCloud é roubada usando os métodos descritos acima, ela pode ser simplesmente inserida quando solicitado, a fim de remover a proteção do bloqueio de ativação.
Os kits de phishing do iCloud começam em apenas US $ 75.
Outro método envolve a falsificação de documentos e uma viagem a uma Apple Store, onde um Genius pode substituir o iCloud, desde que você os induza a desbloquear um dispositivo que não é seu..
Mick Ventocilla, proprietário da Lakeshore Tech Repair:
Você formula um recibo falso, leva-o à Apple Store e diz 'Ei, esqueci minhas informações de ID da Apple, mas aqui está um recibo'.
Ventocilla diz que não tenta desbloquear o iCloud, mas conhece muitos na indústria de reparos que o fazem. “Eles removem. Essa é uma das maneiras mais comuns. ”Para aqueles que se perguntam, esses golpistas cobram cerca de US $ 150 por uma única fatura falsa ou um desconto se você comprar duas.
Munidos de uma fatura Apple de aparência legítima, arquivada com informações precisas sobre o telefone, como seu número IMEI - um código de identificação único por dispositivo - e sua data estimada de compra, os golpistas podem solicitar ao suporte da Apple o suporte ao cliente para remover o iCloud do dispositivo.
Você pode até ter o suporte da Apple para remover o bloqueio de ativação por e-mail!
Os golpistas nem sempre precisam entrar em uma loja da Apple para fazer isso - as capturas de tela compartilhadas na sala de bate-papo das faturas mostram remoções bem-sucedidas do iCloud, apenas conversando com o suporte da Apple por e-mail. Provavelmente, isso só funciona com telefones que não foram marcados como roubados, no entanto.
E então, existe este método:
A CPU do iPhone pode ser removida da placa lógica e reprogramada para criar o que é essencialmente um dispositivo 'novo'.
Isso é muito trabalhoso e raro.
Geralmente é feito em laboratórios chineses de reforma e envolve o roubo de um número de identificação telefônico 'limpo', chamado IMEI.
E aqui está esse método em ação.
Ignorando o bloqueio de ativação reprogramando a CPU do iPhone.Nem todos os iPhones bloqueados pelo iCloud são roubados.
Existem muitas listas no eBay, Craigslist e sites atacadistas de telefones faturados como 'bloqueados pelo iCloud' ou 'para peças' ou algo semelhante. Embora alguns desses telefones sejam quase certamente roubados, muitos deles não são.
De acordo com três profissionais do setor de reparo independente e recuperação de iPhone, os iPhones usados - incluindo alguns dispositivos bloqueados pelo iCloud - são vendidos a granel em 'leilões de operadoras' particulares, onde empresas como T-Mobile, Verizon, Sprint, AT&T e seguro de celular os fornecedores vendem seu excesso de estoque (geralmente através de empresas de processamento de terceiros).
Como alguns clientes que devolvem o smartphone da Apple a uma operadora como parte de sua atualização ou reivindicação de seguro nem sempre removem o Activation Lock do dispositivo, as operadoras e as companhias de seguros geralmente ficam presas aos telefones bloqueados pelo iCloud.
A placa-mãe não conseguiu determinar se atualmente qualquer operadora tem a capacidade de remover independentemente o bloqueio do iCloud dos iPhones ou se a Apple ajuda as operadoras a remover o iCloud em grande escala..
É aí que os hackers entram! "As operadoras vendem uma tonelada de dispositivos bloqueados", disse um repórter que compra telefones em leilões particulares.
Quando os dispositivos bloqueados pelo iCloud estão de volta no mercado, sejam eles obtidos ou roubados legalmente, eles precisam ser removidos para peças ou, de alguma forma, desbloqueados.
As operadoras certamente desejam e precisam da capacidade de desbloquear iPhones bloqueados pelo iCloud, mas a Apple, por outro lado, provavelmente tem muito pouco incentivo para incentivar o mercado secundário de iPhones..
Não deixe de ler o relatório completo na placa-mãe, é uma leitura muito interessante.