Un interessante rapporto approfondito analizza il modo in cui gli hacker utilizzano kit di phishing di password e ricevute false per rimuovere la protezione del blocco di attivazione di Apple su iPhone rubati.
Blocco attivazione e Trova il mio iPhone sono due caratteristiche cruciali che sono state molto efficaci nel ridurre il furto di iPhone rendendo inutili i dispositivi bloccati con iCloud.
L'abilitazione della funzione Trova il mio iPhone sul dispositivo iOS attiva automaticamente la protezione Blocco attivazione. Activation Lock è progettato per impedire a chiunque altro di utilizzare il tuo iPhone, iPad, iPod touch o Apple Watch in caso di smarrimento o furto senza conoscere la password di iCloud.
Blocco attivazione richiede la password iCloud di un utente anche se il dispositivo è stato pulito o ripristinato come nuovo. Mentre alcuni hack tentano di aggirare Activation Lock, sono piuttosto complessi e richiedono l'uso di un computer che si maschera da server di attivazione Apple. Ma i truffatori intelligenti hanno trovato alcuni modi piuttosto creativi per disabilitare, non bypassare il Blocco attivazione.
La scheda madre ha la storia:
Il cosiddetto "sblocco iCloud" comporta una complessa catena di approvvigionamento di diverse truffe e criminali informatici. Questi includono l'uso di ricevute e fatture false per indurre Apple a credere di essere il legittimo proprietario del telefono, l'utilizzo di database che cercano informazioni su iPhone e il social engineering negli Apple Store.
Esistono persino kit di phishing personalizzati in vendita online progettati per rubare le password di iCloud dal proprietario originale di un telefono.
Dimmi di più sui kit di phishing!
Mentre i kit di phishing più generici possono essere utilizzati da un hacker per una serie di scopi diversi, ad esempio per rubare dettagli bancari, credenziali di posta elettronica o account online in generale, questi kit sono appositamente progettati per phishing degli account iCloud.
I kit di phishing iCloud sono dotati di modelli progettati per ingannare una vittima che il loro iPhone è stato trovato. Questi kit consentono a un hacker di inviare messaggi SMS che sembrano provenire da Apple che potrebbero indurre una vittima a rinunciare alle proprie credenziali iCloud.
I kit possono anche generare mappe false di dove il telefono della vittima è stato apparentemente scoperto per attirarli ulteriormente. I kit tengono traccia dell'elenco di target di un hacker, forniscono notifiche su phishing riusciti e alcuni richiedono quasi nessuna installazione tecnica, secondo i video tutorial su come usarli.
Una volta che la password iCloud di un utente è stata rubata utilizzando i metodi sopra descritti, può essere semplicemente inserita quando richiesta per rimuovere la protezione Blocco attivazione.
I kit di phishing iCloud partono da soli $ 75.
Un altro metodo prevede la falsificazione di documenti e un viaggio in un Apple Store, dove un Genius può ignorare iCloud a condizione che tu li abbia indotti a sbloccare un dispositivo che non possiedi.
Mick Ventocilla, proprietario di Lakeshore Tech Repair:
Formuli una ricevuta falsa, la porti su Apple Store e dici "Ehi, ho dimenticato le informazioni del mio ID Apple, ma ecco una ricevuta".
Ventocilla afferma di non provare a sbloccare iCloud ma ne conosce molti nel settore delle riparazioni. “Lo rimuovono. Questo è uno dei modi più comuni. ”Per chi si chiede, questi truffatori fanno pagare circa $ 150 per una singola fattura falsa o uno sconto se ne acquisti due.
Armati di una fattura Apple dall'aspetto legittimo, contenente informazioni accurate sul telefono come il suo numero IMEI, un codice identificativo univoco per dispositivo e la sua data di acquisto stimata, i truffatori possono chiedere al supporto clienti Apple di rimuovere iCloud dal dispositivo.
Puoi anche richiedere al supporto Apple di rimuovere Blocco attivazione via e-mail!
I truffatori non hanno sempre bisogno di andare in un negozio Apple per fare questo-screenshot condivisi nella chat room della fattura per mostrare le rimozioni di iCloud riuscite semplicemente conversando con il supporto Apple via e-mail. Questo probabilmente funziona solo con telefoni che non sono stati contrassegnati come rubati.
E poi, c'è questo metodo:
La CPU dell'iPhone può essere rimossa dalla scheda logica e riprogrammata per creare quello che è essenzialmente un "nuovo" dispositivo.
Questo è molto laborioso e raro.
Generalmente viene eseguito nei laboratori di ristrutturazione cinesi e comporta il furto di un numero di identificazione del telefono "pulito", chiamato IMEI.
Ed ecco quel metodo in azione.
Bypassing Activation Lock riprogrammando la CPU dell'iPhone.Tuttavia, non tutti gli iPhone bloccati su iCloud vengono rubati.
Ci sono molti elenchi su eBay, Craigslist e siti all'ingrosso per telefoni fatturati come "iCloud-bloccato" o "per parti" o qualcosa di simile. Mentre alcuni di questi telefoni vengono quasi sicuramente rubati, molti non lo sono.
Secondo tre professionisti delle riparazioni indipendenti e delle attività di ristrutturazione di iPhone, gli iPhone usati, inclusi alcuni dispositivi bloccati con iCloud, sono venduti all'ingrosso in "aste di operatori" privati in cui aziende come T-Mobile, Verizon, Sprint, AT&T e l'assicurazione del telefono cellulare i fornitori vendono il loro inventario in eccesso (spesso attraverso società di elaborazione di terze parti).
Poiché alcuni clienti che restituiscono il proprio smartphone Apple a un operatore telefonico come parte dell'aggiornamento o del reclamo assicurativo non rimuovono sempre il Blocco attivazione dal dispositivo, i gestori e le compagnie assicurative possono spesso rimanere bloccati con i telefoni bloccati iCloud.
La scheda madre non è stata in grado di determinare se alcuni gestori attualmente hanno la possibilità di rimuovere in modo indipendente il blocco iCloud dagli iPhone o se Apple ha mai aiutato i gestori a rimuovere iCloud su larga scala.
Ecco dove arrivano gli hacker! "I gestori vendono una tonnellata di dispositivi bloccati", ha detto alla pubblicazione un ricondizionatore che acquista telefoni da aste private.
Una volta che i dispositivi bloccati iCloud sono tornati sul mercato, siano essi legalmente ottenuti o rubati, devono essere rimossi per le parti o in qualche modo sbloccati.
I vettori certamente vogliono e hanno bisogno della possibilità di sbloccare iPhone bloccati con iCloud ma Apple, d'altra parte, probabilmente ha pochissimi incentivi per incoraggiare il mercato secondario degli iPhone.
Assicurati di leggere il rapporto completo su Motherboard, è una lettura molto interessante.
