Взломали Apple ID, что делать в этом случае – реальная история

05 февраля 2016 |

С развитием облачных сервисов все больше пользователей отказываются от физических носителей информации, что заставляет специалистов по безопасности постоянно разрабатывать новые системы защиты конфиденциальных данных. Однако у этой медали две стороны.

Взломали Apple ID, что делать?

В этом материале мы расскажем реальную историю, которая наглядно демонстрирует последствия пренебрежительного отношения к рекомендациям по защите собственных данных. Речь в очередной раз пойдет о взломе аккаунта Apple ID, который является исключительным идентификатором владельца яблочного устройства – будь-то iPhone, iPad или Mac. Стоит отметить, что случаи, подобные описанному ниже, случаются повсеместно, но это не мешает мошенникам находить новых жертв и зарабатывать на их легкомыслии.

Видеообзор

Итак, в нашу редакцию, расположеную в городе Минске, обратился белорусский пользователь, iPhone 6 Plus которого был заблокирован мошенническим способом путем кражи Apple ID.

Заблокированный iPhone после взлома Apple ID

Как именно третьи лица получили доступ к учетной записи Apple ID неизвестно, вероятнее всего, владелец устройства использовал слишком простой пароль или ввел его на “фишинговом” сайте. К слову, почта, являющаяся логином Apple ID нашего героя имела вид ivanov@yandex.ru, а пароль Ivanov1988. Как видите, подобрать такой пароль достаточно не так уж и сложно.

Так или иначе, доступ к iCloud был утрачен, смартфон заблокирован, а на E-mail владельца устройства мошенник прислал письмо, пестрящее орфографическими и пунктуационными ошибками. В нем, мошенник, предлагал связаться с ним и уточнить условия разблокировки аккаунта, в противном случае – грозил заблокировать Apple ID навсегда. В этом случае заблокированный iPhone 6 попросту превращается в “кирпич”.

Взлом Apple ID

В следующем письме был подробно изложен ультиматум – владелец смартфона должен был заплатить 1000 рублей за некий комплекс услуг, включающий разблокировку всех устройств, привязанных ко взломанному Apple ID, а также инструкцию по его защите в будущем.

Взлом Apple ID мошенниками

Не самая крупная сумма и готовые шаблоны сообщений наталкивают на мысль о том, что подобные аферы проворачиваются мошенником (или группой лиц) отнюдь не редко, а данный вид заработка давно поставлен на промышленные рельсы.

 

Обращение в Apple

Apple Support

Что сделает в таком случае пользователь, честно купивший смартфон и не желающий доплачивать вымогателям, не предоставляющим никаких гарантий? Правильно, обратится в компанию Apple, представительства которой в Беларуси, естественно, нет. Несмотря на то, что Apple славится (в хорошем смысле) своей службой поддержки пользователей, телефонный звонок в московский офис компании предполагает прохождение всех кругов бюрократического ада – ожидание, переключение на нужный отдел, снова ожидание, переключение на нужного специалиста, ожидание…

Чтобы доказать свое право собственности и добиться разблокировки аккаунта или устройства необходимо иметь в наличии чек, выписанный официальным ритейлером Apple при покупке iPhone или iPad.

чек М-Видео за покупку iPhone в Москве

В крайнем случае, попросят ответить на контрольные вопросы, введенные при регистрации Apple ID.

Контрольные вопросы на Apple ID

По теме: Как сбросить контрольные вопросы Apple ID и для чего нужен резервный e-mail.

В нашем случае не было ни чеков, ни вразумительных ответов на контрольные вопросы, результат – 100-долларовый счет за звонок в Москву и нулевой эффект.

Учитывая тот факт, что мошенники просили за разблокировку всего 15 долларов (в эквиваленте), а также наличие на заблокированном аккаунте важнейших для пользователя данных, было решено пополнить бюджет аферистов на требуемую сумму. К счастью, после отправки перевода наш герой получил от мошенников письмо с подробной инструкцией по разблокировке аккаунта и  руководством по активации двухэтапной проверки Apple ID (которая, к слову, в Беларуси не работает).

 

Как защитить Apple ID от “угона”

Что нужно делать для того, чтобы не стать жертвой мошенников? Все очень просто – достаточно следовать рекомендациям Apple, выполнить которые не составит труда.

Во-первых, необходимо установить надежный пароль для аккаунта Apple ID и не водить его нигде, кроме собственных сервисов Apple.

сброс пароля Apple ID через контрольные вопросы

Во-вторых, наверняка запомнить (а лучше записать) ответы на все три контрольных вопроса.

В третьих – полностью обезопасить свой аккаунт при помощи системы двухэтапной проверки (или двухфактороной аутентификации), если таковая поддерживается в вашем регионе.

По теме:

 

Как взламывают пароль Apple ID при помощи фишинговых писем

 

Фишинг (англ. fishing — рыбная ловля) — вид мошенничества в Интернете, целью которого является получение доступа к логинам и паролям пользователя.

Настоятельно рекомендуем проверять электронный адрес отправителя письма, пришедшего на Вашу почту. Мошенники зачастую создают шаблон и текст письма, идентичный используемуму в Apple, но подменяют ссылки на собственные сайты, которые, в свою очередь, и воруют данные Apple ID пользователей.

Фишинговые письма для взлома Apple ID

Пример фишинговой страницы (не имеющей отношения к Apple), на которую переходит пользователь из письма и вводит (отдает злоумышленникам) логин и пароль:

Пример фишингово сайта Apple ID

 

Настоящие e-mail адреса Apple

Ниже приведен перечень действительных электронных адресов Apple, по ссылкам из которых переходить безопасно:

  • no_reply@email.apple.com
  • appleid@id.apple.com
  • noreply@insideicloud.icloud.com
  • itunesaffiliates@apple.com
  • discover@new.itunes.com
  • News_Europe@InsideApple.Apple.com

Не переходите по ссылкам в сомнительных письмах, отправленных якобы от Apple. Обычно в них сообщается о какой-либо проблеме с Вашим Apple ID или iCloud. Чтобы проверить настройки аккаунта, изменить пароль или контрольные вопросы, наберите в браузере сайт appleid.apple.com, который является главным ресурсом по управлению Apple ID.

edit_password_apple_id-site-yablyk-1

Если необходимо проверить данные, находящиеся в iCloud, перейдите на сайт icloud.com, на котором и хранится вся информация пользователя синхронизируемая с облачным сервисом Apple.

icloud.com

Смотрите также: