Мошенничество с Apple ID или как разблокировать iPhone.
17 июня 2014 г. в 19:33

Пару часов назад ко мне обратилась лучшая подруга, на экране ее айфона появилась надпись "Ваш телефон заблокирован, для разблокировки напишите письмо на avtootvet@pochta.com"

Понятное дело, она написала и получила следующее письмо:

Ну если вкратце, то у подруги увели аккаунт Apple ID.

Покупать приложения, конечно, хакеры не смогут, но вот заблокированным айфоном пользоваться нельзя. А техподдержка Apple сможет разблокировать только при определенных условиях: наличие коробки с IMEI, чека, либо других подтверждающих документов о законности владения телефоном.Опять же, это занимает длительное время, в течение которого телефоном пользоваться нельзя.

Она уже была готова расстаться с 1000 рублями, но мой интерес разобраться, понять схему мошенничества и не платить преступникам деньги взяли свое. :))

Она мне передала свои пароли от Apple ID и почты @mail.ru и я начал разбираться.

В первую очередь я зашел на сервис Apple (https://www.icloud.com/#find) для отключения функции "Найти iPhone", т.к. заблокировать телефон можно только с помощью нее.

Но, как и следовало ожидать, преступники изменили пароль и фактически требуют за него 1000 рублей.

Пароль от Apple ID восстановить можно здесь (https://iforgot.apple.com/password/verify/appleid). Сделать это можно с помощью привязанного ящика электронной почты, либо ответив на контрольные вопросы.

Суть мошенничества такова: с помощью множества способов (трояны, фишинги, вирусы, глупость) преступники получают доступ к почтовому ящику. С помощью обычного поиска, по наличию писем от Apple, выясняют, привязан ли к ней Apple ID и с помощью вышеупомянутого сервиса (все для людей, да-да!) изменяют пароль.

После того, как пароль изменен, преступники заходят в сервис iCloud, в меню "Найти iPhone" блокируют все привязанные Apple-устройства, оставляют контактные данные и начинают вымогать деньги.

(на этом этапе пароль от почтового ящика я уже изменил на свой, дабы ограничить любой несанкционированный доступ к почте)

Но, вернемся к нашим баранам. Казалось, чего тут простого, воспользоваться сервисом, восстановить пароль, получить доступ к Apple ID и вуаля... Но не тут то было!

Ожидание письма-подтверждения от Apple с дальнейшим руководством к действию превратилось в длительное и томительное. Повторные попытки ни к чему не привели.

Я сымитировал такую же ситуацию со своим аккаунтом, попытался восстановить пароль и о чудо! мгновенно получил письмо на свой почтовый ящик.

Дело в ящике подруги, который я начал пристально рассматривать. В настройках я обнаружил вот такой фильтр:

Из него стало понятно, что все письма, поступающие от Apple сразу же удаляются, тем самым пользователь никогда не сможет восстановить пароль.

Выключаю и удаляю фильтры, заново прохожу процедуру восстановления пароля Apple ID и получаю заветное письмо.

Получив доступ к сервису Apple, дальше не составляет труда отключить то, что было включено мошенниками и разблокировать iPhone.

Что имеем в сухом остатке:

1. Работающий iPhone

2. Обновленные и более надежные пароли от почты и Apple ID (а не дата рождения, как это обычно бывает) :))

3. Сэкономленные 1000 рублей (Подруга по моему совету купила на эти деньги лицензию на антивирус)

4. "хакеров" без бабла

5. Инструкцию по разблокировке аккаунта без денег

Затем я еще попереписывался с "хакерами" чтобы узнать номер Qiwi-кошелька для последующей его блокировки.

Вот он: QIWI 79057812014

Берите, буду рад, если кому-то такой опыт окажется полезным.