Программист отомстил мошенникам, вымогавшим деньги за разблокировку айфонов. Айфон заблокирован: что делать

Когда злоумышленники получают доступ к чужому Apple ID, после чего блокируют соответствующий айфон или айпэд как украденный, ну и далее вымогают деньги за то, чтобы вернуть устройству работоспособность.

Максим Баталин у себя в Facebook подробно пишет об этой схеме и о том, каким образом можно самостоятельно разблокировать айфон/айпэд. Наверняка это многим пригодится.

Для тех, у кого нет регистрации в FB, привожу запись Максима здесь.

Мошенничество с Apple ID или как разблокировать iPhone.

Пару часов назад ко мне обратилась лучшая подруга, на экране ее айфона появилась надпись "Ваш телефон заблокирован, для разблокировки напишите письмо на [email protected]"

Понятное дело, она написала и получила следующее письмо:

Ну если вкратце, то у подруги увели аккаунт Apple ID.

Покупать приложения, конечно, хакеры не смогут, но вот заблокированным айфоном пользоваться нельзя. А техподдержка Apple сможет разблокировать только при определенных условиях: наличие коробки с IMEI, чека, либо других подтверждающих документов о законности владения телефоном.Опять же, это занимает длительное время, в течение которого телефоном пользоваться нельзя.

Она уже была готова расстаться с 1000 рублями, но мой интерес разобраться, понять схему мошенничества и не платить преступникам деньги взяли свое. :))

Она мне передала свои пароли от Apple ID и почты @mail.ru и я начал разбираться.

В первую очередь я зашел на сервис Apple (https://www.icloud.com/#find) для отключения функции "Найти iPhone", т.к. заблокировать телефон можно только с помощью нее.

Но, как и следовало ожидать, преступники изменили пароль и фактически требуют за него 1000 рублей.

Пароль от Apple ID восстановить можно здесь (https://iforgot.apple.com/password/verify/appleid). Сделать это можно с помощью привязанного ящика электронной почты, либо ответив на контрольные вопросы.

Суть мошенничества такова: с помощью множества способов (трояны, фишинги, вирусы, глупость) преступники получают доступ к почтовому ящику. С помощью обычного поиска, по наличию писем от Apple, выясняют, привязан ли к ней Apple ID и с помощью вышеупомянутого сервиса (все для людей, да-да!) изменяют пароль.

После того, как пароль изменен, преступники заходят в сервис iCloud, в меню "Найти iPhone" блокируют все привязанные Apple-устройства, оставляют контактные данные и начинают вымогать деньги.

(на этом этапе пароль от почтового ящика я уже изменил на свой, дабы ограничить любой несанкционированный доступ к почте)

Но, вернемся к нашим баранам. Казалось, чего тут простого, воспользоваться сервисом, восстановить пароль, получить доступ к Apple ID и вуаля... Но не тут то было!

Ожидание письма-подтверждения от Apple с дальнейшим руководством к действию превратилось в длительное и томительное. Повторные попытки ни к чему не привели.

Я сымитировал такую же ситуацию со своим аккаунтом, попытался восстановить пароль и о чудо! мгновенно получил письмо на свой почтовый ящик.

Дело в ящике подруги, который я начал пристально рассматривать. В настройках я обнаружил вот такой фильтр:

Из него стало понятно, что все письма, поступающие от Apple сразу же удаляются, тем самым пользователь никогда не сможет восстановить пароль.

Выключаю и удаляю фильтры, заново прохожу процедуру восстановления пароля Apple ID и получаю заветное письмо.

Что имеем в сухом остатке:

1. Работающий iPhone

2. Обновленные и более надежные пароли от почты и Apple ID (а не дата рождения, как это обычно бывает) :))

3. Сэкономленные 1000 рублей (Подруга по моему совету купила на эти деньги лицензию на антивирус)

4. "хакеров" без бабла

5. Инструкцию по разблокировке аккаунта без денег

Затем я еще попереписывался с "хакерами" чтобы узнать номер Qiwi-кошелька для последующей его блокировки.

Вот он: QIWI 79057812014

Берите, буду рад, если кому-то такой опыт окажется полезным.

Если злоумышленники заблокировали Айфон, паниковать не стоит. Следуйте тем советам, которые увидите дальше.

1. Что нужно сделать

Если мошенники заблокировали Ваше устройство, срочно сделайте вот что:

• Зайдите на сайт icloud.com и откройте приложение «Найти iPhone», выберете свое устройство и снимите блокировку.

• Если Вам удалось авторизоваться на icloud.com , поменяйте пароль к Apple ID. Для этого зайдите на страницу управления собственным аккаунтом (по этой ссылке), нажмите «Управлять Apple ID», введите свои логин и пароль. Дальше зайдите в раздел «Пароль и безопасность» и там смените пароль новым.

• Звоните в службу поддержки Apple или направляйте обращение по этой ссылке . Что касается телефона, то его также можно найти на сайте службы поддержки (вот ссылка , там нужно выбрать свой регион).

Первые два способа будут актуальны лишь в том случае, когда злоумышленники поленились сменить пароль от Apple ID, то есть учетной записи в системе Apple. Тогда Вы легко сможете зайти в свой аккаунт и выполнить все вышеописанные операции.

Более подробно о смене какой-либо информации, касающейся Apple ID, читайте в нашей статье . Заходить в систему также можно с другого телефона и таким же образом разблокировать устройство.

Вообще, лучший выход в сложившейся ситуации заключается в том, чтобы пойти в центр поддержки или фирменный магазин Apple.

Сотрудники такового смогут разблокировать устройство. Но для этого Вам придется подтвердить то, что именно Вы являетесь его владельцем. Хотя так происходит не всегда, в некоторых случаях специалисты выполняют разблокировку безо всяких подтверждений.

Также они дают совет срочно сменить пароль и e-mail к Apple ID.

Подтверждением законности владения смартфоном может быть следующее:

• чек о покупке;
• документы обращений в гарантийный сервис, если таковые имели место в прошлом (гарантийный талон или книга);
• знание ответов на контрольные вопросы, предназначенные для восстановления пароля;
• знание того, какие действия совершались на устройстве в последнее время.

В таком случае специалисты смогут быстро вернуть Вам работоспособный смартфон.

2. Чего нельзя делать

Итак, что делать если злоумышленники блокируют iPhone и просят денег, Вы уже знаете. Важно также знать то, чего делать нельзя ни в коем случае.

Речь идет вот о чем:

• Не платите деньги! В интернете можно встретить немало случаев, когда люди выполняли требования, представленные в сообщении о блокировке, но в результате не получали ничего. Злоумышленники просто хотят получить от Вас деньги, а дальнейшая Ваша судьба их не интересует. Поэтому они вполне могут оставить Вас с «кирпичом» в руках.
• Не звоните по телефону, который указывается в предупреждении. Мошенники вряд ли ответят. Даже если и ответят, то уговорить их поступить по-честному у Вас все равно не получится.
• Не пытайтесь разблокировать Айфон какими-то программными или «подпольными» средствами. В интернете можно встретить некоторые предложения скачать программу, которая якобы разблокирует любое устройство Apple. На самом же деле такое ПО просто «убивает» смартфон или делает из него бесполезную игрушку. А сдать его в ремонт после этого не получится, по крайней мере, на гарантийный. Дело все в том, что после подобных действий гарантия перестает действовать.

Что касается последнего пункта, то важно также понимать, что мошенники действуют не с помощью каких-то самописных программ. Догадливый читатель уже понял, что они просто получают доступ к Вашей почте, подбирают пароль или меняют его самостоятельно (раз доступ к e-mail у них есть).

После этого они могут зайти в ту самую систему поиска Айфона и там блокируют устройство. Все до невозможности просто!

3. Как можно насолить злоумышленникам

На самом деле, Вы можете сделать очень неприятно людям, которые требуют денег путем блокировки iPhone. Нередко в тексте блокировки указывается кошелек или номер карты, куда нужно сбросить средства.

Так вот, Вы можете зайти в систему, которая обрабатывает эти контактные данные и узнать там некоторую информацию о владельце.

На рисунке №3 есть пример сообщения, в котором содержится Qiwi-кошелек. Пользователь может зайти на сайт Qiwi и найти данный кошелек.

Что Вам дает эта информация? Если владелец кошелька из Вашей страны, Вы можете идти в полицию и писать на него заявление. В административном или уголовном кодексе любой страны есть статья об интернет-мошенничестве. Мошенника могут привлечь к ответственности!

Кроме того, Вы можете написать в службу поддержки системы электронных платежей или банка, счет в котором указан в сообщении о блокировке. Тогда этот счет заблокируют до выяснения обстоятельств. Помните, Вы можете дать отпор!

Разработчик из Нижнего Новгорода Артём Куликов перехитрил мошенников, пытавшихся обманом заставить его ввести на своём айфоне их данные iCloud, которые после этого смогли бы удалённо заблокировать телефон и потребовать деньги за разблокировку. Об этом он рассказал TJ.

По словам Куликова, используемый злоумышленниками вид мошенничества относительно новый. На него успел попасться друг программиста Михаил: с поддельного аккаунта «ВКонтакте» незнакомка попросила его помочь поменять пароль iCloud на якобы украденном айфоне.

После того, как Михаил ввёл чужие логин и пароль iCloud на своём телефоне, мошенники удалённо заблокировали устройство через сервис Find My iPhone. Они потребовали перевести 7 тысяч рублей на счёт в «Яндекс.Деньгах», взамен пообещав разблокировать айфон и выдать «руководство», как не попадаться на такие уловки в будущем.

Михаил по телефону поддержки обратился в Apple с просьбой вернуть доступ к устройству. Представитель компании сообщил ему, что телефон поставили в очередь на разблокировку.

11 ноября аналогичные сообщения дважды получил сам Куликов. В первый раз он залогинился при помощи данных мошенника, но не через телефон, а через сайт iCloud.

Оказалось, что у того уже был привязан айфон к этой учётной записи, и Куликов сам заблокировал злоумышленника. Судя по данным из iCloud, «Ксюшей» оказался некто под именем SeReGa H@CK3R.

У другого мошенника привязанного телефона не оказалось. Однако в iCloud находилась записная книжка с номерами, по всей видимости, принадлежащими родственнику «пострадавшей».

Продолжить разговор у Куликова не получилось - аккаунт мошенника во «ВКонтакте» оказался заблокирован администрацией соцсети.

По словам Куликова, возврат заблокированного устройства через Apple может занять от двух недель до месяца. Для этого нужно предоставить фото IMEI, чека на покупку устройства и самого заблокированного айфона.

Ранее мошенники уже «угоняли» чужие iCloud и удалённо блокировали телефоны, однако для этого использовались фишинговые ссылки, а не обман при прямом общении. Одна из потерпевших, Юлия Сараева,

Владельцы смартфонов iPhone сообщают о новом виде вымогательства денег. Телефон внезапно оказывается заблокированным, а на дисплее появляется следующее сообщение: «Ваше устройство заблокировано в связи с жалобой. Смогу вам помочь и разблокировать его. Проверьте свою электронную почту!».

К этому моменту пользователь видит, что к нему на почту пришло письмо от [email protected], в котором сообщается о возможности разблокировать устройство в сервисном центре за 1500 рублей. Однако предлагается и еще один вариант: можно сделать это самостоятельно, отправив на указанный Qiwi-кошелек 500 рублей. «Спаситель» обещает помочь справиться с проблемой в течение 1—2 часов.

На habrahabr рассказано, как злоумышленникам удается провернуть такое со смартфоном: «Все банально: угоняется ваша почта, привязанная к Apple ID. Потом мошенник, используя сервис Find My iPhone, блокирует телефон».

Ранее специалисты компании «Доктор Веб» установили, что в мае случаи мошенничества против владельцев устройств Apple значительно участились. Вымогатели используют тягу людей к возможности получения платного контента.

В первую очередь это касается таких сервисов, как App Store, iCloud и iTunes. Чтобы получить к ним доступ, надо воспользоваться собственной учетной записью Apple ID. Сейчас в сети можно найти много объявлений, предлагающих за умеренную плату платный контент: огромное количество программ, игр и музыки.

Однако среди возможностей, доступных владельцу учетной записи, есть функция Activation Lock, которая появилась в iOS 7, работающая в связке с сервисом Find My iPhone. Используя ее, можно заблокировать устройство, и разблокировать его без ввода пароля к Apple ID будет нельзя. Этим и пользуются мошенники.

Конечно, разработчики iOS 7 предусмотрели возможность сбросить блокировку и без ввода пароля, однако для этого владельцу устройства следует обратиться в службу технической поддержки Apple, предъявить чек, выданный магазином при покупке устройства, и документ, подтверждающий личность пользователя сервисов компании.

Такой вид мошенничества, как блокировка Apple ID с последующим требованием денег за ее отмену, появился недавно, рассказывает представитель Qiwi Юлия Мансурова, мнение которой цитирует газета «Ведомости» . Пока в Qiwi обращались по такому поводу дважды, и ее служба безопасности блокировала кошелек злоумышленника, говорит Мансурова. Потерпевшим (владельцам учетных записей Apple ID) она рекомендует обратиться в правоохранительные органы по факту несанкционированной блокировки учетной записи с целью последующего вымогательства денег неустановленным лицом.

Ведущий эксперт по информационной безопасности компании Infowatch Андрей Прозоров дал рекомендации владельцам iPnone на сайте «Коммерсанта»: «Есть классические меры, никому не разглашайте свои пароли, проверяйте электронный адрес, где вы его вводите, чтобы не попасться на фишинговые страницы, обязательно пользуйтесь антивирусными средствами, чтобы какое-то вредоносное программное обеспечение не воровало ваши пароли. Это снижает риск кражи, и еще, если такие учетные записи скомпрометированы либо украдены, надо обязательно обращаться в службу технической поддержки, и в большинстве случаев они так или иначе помогают».

Представители Apple пока никак не комментируют ситуацию. Тем временем, пользователям доступен раздел «Идентификатор Apple ID: вопросы безопасности и ваш идентификатор Apple ID» на официальном сайте компании — имеет смысл принять к сведению уже доступные рекомендации компании по поводу того, как сохранить в безопасности свой Apple ID и обращаться в случае возникновения вопросов в службу поддержки.

Мы обратились в сервисный центр Tech-Town чтобы узнать, насколько часто специалистам приходится сталкиваться с подобной проблемой. Александр Левченко подтвердил, что действительно много клиентов обращаются в сервис с просьбой разблокировать Apple.

«Это либо те, кто, будем считать, нашел чужой iPhone, либо те, кто купил смартфон у недобросовестного продавца. Обычно в таких ситуациях мы рекомендуем вернуть аппарат его законному владельцу или, в крайнем случае, продать iPhone на запчасти. Но в мае аналогичных обращений стало значительно больше, с той лишь разницей, что клиенты и являются законными владельцами «айфонов». Здесь никаких проблем нет — все решается в течение часа по звонку в поддержку Apple. Пострадавший может позвонить сам или же мы звоним от его лица в его же присутствии. Этот новый вид мошенничества с «угоном» Apple ID рассчитан на паникеров - на тех, кто не станет разбираться, что к чему, и поспешит заплатить «выкуп». Для тех, кто в курсе, как работает система, подобный «угон» — не проблема, а лишь временное неудобство. Главное —располагать всеми данными о владельце Apple ID, то есть, о себе» , — рассказывает Александр.

В последнее время нередки стали разговоры и упоминания о мошенничестве заключающемся в вымогании денег за разблокировку заблокированного iPhone. Жертвы злоумышленников, чей яблочный смартфон был «взломан», не всегда понимаю как это произошло и что теперь делать: обращаться в полицию, писать в техподдержку Apple или отсылать запрашиваемую сумму на указанный счет, не имея каких-либо гарантий и рискуя потерять деньги. К тому же непонимание причинно-следственной связи порождает тревогу у пользователей мобильных девайсов, беспокойство за безопасность личной информации. Поэтому предлагаю разобраться в данном вопросе.

Как происходит «взлом» iPhone

В действительности так называемый «взлом» мобильный устройств под управлением iOS - это активация злоумышленниками «Режима пропажи» в приложении . Несложно догадаться по какой схеме работают мошенники. Все начинается с получения доступа к вашему почтовому ящику, адрес которого по совместительству используется в качестве Apple ID. Затем те, кто называют себя хакерами, выставляют в настройках e-mail фильтры, с помощью которых все письма, приходящие от Apple не отображаются в папке входящие, а сразу либо попадают в другую папку (например, как у gmail во «вся почта») или вовсе удаляются.

Далее, имея доступ к вашему почтовому ящику, злоумышленники без каких-либо проблем меняют пароль к Apple ID, а после посредством функции «Найти iPhone» вовсе блокируют смартфон своей жертвы, в сопроводительном сообщении дописывая что-то вроде «для разблокировки напишите на e-mail [адрес ]».

Иногда блокировка происходит, когда пользователь подключается к Wi-Fi где-нибудь в общественном месте, что позволяет некоторым думать о том, что именно это послужило причиной «взлома». На самом деле объяснение может быть куда проще: ранее произведенная активация режима пропажи на iPhone происходит именно (и только) тогда, когда владелец выходит в Сеть.

Как разблокировать заблокированный мошенниками iPhone

Во-первых, не паникуйте. Если у вас сохранилась коробочка от смартфона и чеки на покупку, вы всегда можете обратиться в поддержку Apple, где вам помогут разблокировать iPhone и восстановить пароль к Apple ID. Если вы не хотите ждать или чеков с коробкой у вас нет, можно попробовать выполнить разблокировку самостоятельно. Для этого заходим на страничку «Мой Apple ID» , где кликаем по «Сбросить пароль».

Нам предлагают для начала ввести свой Apple ID, а затем указать метод аутентификации: аутентификация по e-mail или посредством ответов на контрольные вопросы.

Если вы помните ответы на контрольные вопросы - замечательно, в противном случае выбираем первый способ. Однако для того, чтобы им воспользоваться необходимо убедиться в наличие доступа к почтовому ящику и сразу же сменить пароль от e-mail. После отправляем сами себе письмо с дальнейшей инструкцией по сбросу пароля Apple ID.

Если письма от Apple упорно не приходят, проверьте настройки фильтров. Вполне возможно мошенники применили фильтры к письмам от купертиновцев и теперь ваша инструкция просто-напросто сразу удаляется. Как правило, управление фильтрами осуществляется в настройках e-mail.

Итак, инструкция у вас на руках. Она выглядит, как предложение перейти по ссылке, где можно будет обновить пароль. После смены пароля, заходим через браузер в iCloud , а затем запускаем веб-приложение «Найти iPhone».

Отключить режим пропажи через веб-приложение «Найти iPhone» очень просто. Идем в «Все устройства» > iPhone (заблокированный). Затем в правом углу экрана появляется панель управления смартфоном. Нас интересует режим пропажи, кликнув по иконке которого, мы попадаем в новое окно в нижней части которого, красными буквами подписана кнопка «Выйти из режима пропажи».

Как не стать жертвой мошенников

После всего сказанного, становится очевидно, что самым уязвимым местом при взломе Apple ID является прежде всего почтовый ящик владельца iPhone, умыкнув который мошенники могут без проблем заблокировать девайс. Поэтому пользуйтесь лишь надежными сервисами, используйте дополнительные средства защиты, вроде двойной аутентификации и, конечно же, не используйте простые пароли.

В ходе написания данной инструкции, выяснился любопытный факт: оказывается, если вы используете , то при активации режима пропажи злоумышленникам просто не будет предложено ввести 4-значный код блокировки девайса, а значит, вы почти моментально сможете разблокировать устройство. Затем, конечно, следует сменить пароль e-mail и Apple ID.

Если вы не нашли ответа на свой вопрос или у вас что-то не получилось, а в комментаряих ниже нет подходящего решения, задайте вопрос через нашу . Это быстро, просто, удобно и не требует регистрации. Ответы на свой и другие вопросы вы найдете в разделе.