Как мошенники используют сотни и тысячи iPhone для обмана и краж

Apple всегда гордилась своей экосистемой, где защита пользователя стояли на первом месте. iPhone и вовсе считался ключевым элементом этой системы. Купив его, вы могли быть уверены в том, что ваш смартфон не только не заразят вирусы, но даже спецслужбы скорее всего не получат доступ к его содержимому. Однако в последние годы ситуация начала меняться. Мало того, что сама Apple стала активнее идти на сделку с правоохранителями, так еще и мошенники научились использовать доверие к бренду и технологические особенности сервисов компании для своих атак. В результате проблема стала настолько серьезной, что игнорировать ее стало попросту невозможно.

Безопасен ли iMessage

Сегодня под ударом оказался iMessage. Мошенники нашли способ обойти встроенную защиту и превратить мессенджер в настоящее оружие против пользователей.

Схема выглядит так:

• Злоумышленники отправляют сообщение от имени службы доставки, банка или налоговой инспекции.
• Как правило, жертве предлагают перейти по ссылке и подтвердить доставку или оплатить пошлину.
• Для этого в тексте содержится ссылка на сайт, который выглядит как официальный, но создан для кражи данных.
• Как только пользователь переходит по ссылке и вводит свои данные — деньги с карты исчезают в неизвестном направлении.

⚡️ПОДПИШИСЬ НА ТЕЛЕГРАМ-КАНАЛ ТЕХНОКОТ. ЭТО АГРЕГАТОР ЛУЧШИХ СТАТЕЙ, НОВОСТЕЙ И ИНСТРУКЦИЙ ПО ВЕРСИИ РЕДАКЦИИ APPLEINSIDER.RU. ТЕБЕ ПОНРАВИТСЯ

Стоп, пока все выглядит как обычное мошенничество, реализуемое и без iMessage. Так почему злоумышленники выбрали именно мессенджер Apple? Все дело в том, что многие считают его более безопасным. Отчасти так и есть. Одна из особенностей iMessage состоит в том, что ссылки в сообщениях от неизвестных отправителей автоматически блокируются и помечаются как подозрительные.

Но мошенники нашли способ обойти это ограничение: они просят пользователя ответить на сообщение или добавить отправителя в контакты. После этого защита отключается, а ссылки становятся активными.

Мошенничество с использованием iPhone

Звучит примитивно, но схема работает. По данным экспертов в области кибербезопасности, эффективность таких атак выросла на 300% за последние два года. Это связано не только с техническими возможностями мошенников, но и с тем, что пользователи привыкли доверять iMessage.

Эффективность подобных схем оказалась настолько высокой, что специально для этой схемы злоумышленники создают целые фермы. Они представляют собой помещения, заполненные сотнями или даже тысячами Айфонов, подключенных к автоматизированным системам управления.

⚡️ПОДПИСЫВАЙСЯ НА НАШ КАНАЛ В ДЗЕНЕ И ЧИТАЙ ЛУЧШИЕ СТАТЬИ НАШИХ АВТОРОВ, ПОКА ЕЩЁ МОЖНО

Каждое устройство работает под временным Apple ID — учетной записью, созданной специально для рассылки фишинговых сообщений. Эти аккаунты регистрируются массово с использованием поддельных данных и прокси-серверов для обхода географических ограничений. После того как аккаунт отрабатывает свою задачу (например, отправляет тысячи сообщений), он удаляется или блокируется, а на его место создается новый.

Как обманывают пользователей iPhone

Для повышения эффективности атак такие фабрики используют специальные платформы вроде Lucid — программные комплексы, которые автоматизируют процесс рассылки сообщений и управления устройствами. Это позволяет:

• Массово генерировать текстовые шаблоны сообщений.
• Включать поддельные ссылки на сайты, имитирующие известные компании.
• Ротационно менять IP-адреса и Apple ID для обхода блокировок.

Иронично, что Apple сама создала весь необходимый инструментарий, который помогает злоумышленникам. Во-первых, это система MDM, которая применяется в корпоративной среде для контроля за парком техники, используемой сотрудниками.

Что такое MDM

С помощью MDM можно:

• Одновременно устанавливать на устройства приложения или обновления.
• Управлять настройками смартфонов удаленно.
• Автоматизировать процесс отправки сообщений.

⚡️ПОДПИСЫВАЙСЯ НА НАШ ЧАТ В ТЕЛЕГРАМЕ, ТАМ ТЕБЕ ОТВЕТЯТ НА ЛЮБЫЕ ВОПРОСЫ ПО ТЕХНИКЕ APPLE

Оператору остается просто задать параметры рассылки (текст сообщения, список номеров) через интерфейс MDM-системы. После этого устройства начинают автоматически отправлять сообщения по заданным номерам.

Во-вторых, шифрование сообщений в iMessage тоже играет на руку мошенникам. Если операторы связи могут прочесть SMS и заблокировать спам, то в мессенджере со сквозным шифрованием это сделать невозможно.

В-третьих, процесс создания Apple ID кажется слишком уж простым. Регистрация новых учетных записей происходит в считанные секунды и не требует как таковой верификации, поэтому мошенники пользуются этим, создавая сотни и тысячи профилей.

Как защититься от мошенников

Несмотря на то что подобные мошеннические схемы больше всего распространены в США и Европе, поскольку в России iMessage давно не пользуется популярностью, необходимо помнить, что реализовать нечто подобное через WhatsApp или Telegram тоже не составляет особых трудностей.

Поэтому необходимо предпринять меры для защиты своих данных самостоятельно:

• Не отвечайте на сообщения от неизвестных отправителей.
• Не добавляйте подозрительных отправителей в контакты.
• Не вводите свои данные на сайтах, ссылки на которые вам присылают неизвестные (кем бы они ни представились).
• Сообщайте о подозрительных сообщениях: используйте встроенную функцию жалоб в своем мессенджере или просто блокируйте такие контакты.

⚡️ПОДПИШИСЬ НА ТЕЛЕГРАМ-КАНАЛ СУНДУК АЛИБАБЫ И ПОКУПАЙ ТОЛЬКО ТОПОВЫЕ ТОВАРЫ С АЛИЭКСПРЕСС

А пока можно констатировать, что те средства общения, которые мы считали безопасными, оказались волком в овечьей шкуре. Поэтому компаниям предстоит усилить контроль за сообщениями, чтобы не спровоцировать увеличение числа жертв. Другое дело — возможно ли это в условиях тотальной борьбы за право на конфиденциальность? Поживем — увидим.