Компания "Доктор Веб" предупреждает владельцев смартфонов iPhone и планшетов iPad об участившихся случаях мошенничества, связанного с блокировкой iOS-устройств и последующим требованием выкупа.
Схема, которую используют киберпреступники, основана на методах социальной инженерии и особенностях мобильной операционной системы Apple. При этом никакого вредоносного программного обеспечения для реализации нападения злоумышленникам не требуется. Вот как это работает.
csuiteinsider.com
В основе мошеннической схемы лежит принцип взаимодействия iOS-гаджетов с различными сервисами Apple, в частности, App Store, iCloud и iTunes. Дело в том, что на каждом iOS-устройстве имеется собственная учётная запись пользователя Apple ID, с помощью которой осуществляется доступ ко всем сервисам и службам "яблочной" компании. Все платные приложения, музыка, видео и игры, приобретённые владельцем учётной записи Apple ID, остаются "привязанными" к этой записи и доступны с любого Apple-совместимого устройства после ввода соответствующего логина и пароля.
Киберпреступники предлагают владельцам iPhone и iPad, не желающим тратить много денег на приобретение контента и приложений, воспользоваться за небольшую плату чужой учётной записью Apple ID с доступом к сервисам App Store и iTunes, на которых якобы имеется большое количество заранее приобретённых приложений и игр. Таким образом, перед потенциальной жертвой якобы открывается возможность запускать коммерческие игры, просматривать фильмы и музыку без необходимости тратить на это деньги.
Далее злоумышленники задействуют появившуюся в iOS 7 функцию Activation Lock, работающую в связке с сервисом Find My iPhone: с её помощью можно заблокировать iPhone или iPad, и разблокировать его будет невозможно без ввода пароля учётной записи Apple ID. В результате, как только жертва подключается к предоставленной злоумышленниками учётной записи Apple ID (в этот момент в свойствах учётной записи появляется новое "привязанное" устройство), мошенники незамедлительно меняют пароль данного аккаунта и блокируют мобильное устройство жертвы с одновременной отправкой ей требования заплатить некоторую сумму за разблокировку.
Разумеется, для "забывчивых" пользователей разработчики iOS 7 предусмотрели возможность сбросить блокировку и без ввода пароля, однако для этого владельцу устройства следует обратиться в службу технической поддержки Apple, предъявить чек, выданный магазином при покупке устройства, и документ, подтверждающий личность пользователя сервисов компании. В случае мошеннической блокировки iPhone или iPad это может вызвать определённые сложности.