Адрес для входа в РФ: exler.wiki
Как разблокировать заблокированный мошенниками айфон
Я уже писал о мошенничестве, когда злоумышленники получают доступ к чужому Apple ID, после чего блокируют соответствующий айфон или айпэд как украденный, ну и далее вымогают деньги за то, чтобы вернуть устройству работоспособность.
Максим Баталин у себя в Facebook подробно пишет об этой схеме и о том, каким образом можно самостоятельно разблокировать айфон/айпэд. Наверняка это многим пригодится.
Для тех, у кого нет регистрации в FB, привожу запись Максима здесь.
Пару часов назад ко мне обратилась лучшая подруга, на экране ее айфона появилась надпись "Ваш телефон заблокирован, для разблокировки напишите письмо на avtootvet@pochta.com"
Понятное дело, она написала и получила следующее письмо:
Ну если вкратце, то у подруги увели аккаунт Apple ID.
Покупать приложения, конечно, хакеры не смогут, но вот заблокированным айфоном пользоваться нельзя. А техподдержка Apple сможет разблокировать только при определенных условиях: наличие коробки с IMEI, чека, либо других подтверждающих документов о законности владения телефоном.Опять же, это занимает длительное время, в течение которого телефоном пользоваться нельзя.
Она уже была готова расстаться с 1000 рублями, но мой интерес разобраться, понять схему мошенничества и не платить преступникам деньги взяли свое. :))
Она мне передала свои пароли от Apple ID и почты @mail.ru и я начал разбираться.
В первую очередь я зашел на сервис Apple (https://www.icloud.com/#find) для отключения функции "Найти iPhone", т.к. заблокировать телефон можно только с помощью нее.
Но, как и следовало ожидать, преступники изменили пароль и фактически требуют за него 1000 рублей.
Пароль от Apple ID восстановить можно здесь (https://iforgot.apple.com/password/verify/appleid). Сделать это можно с помощью привязанного ящика электронной почты, либо ответив на контрольные вопросы.
Суть мошенничества такова: с помощью множества способов (трояны, фишинги, вирусы, глупость) преступники получают доступ к почтовому ящику. С помощью обычного поиска, по наличию писем от Apple, выясняют, привязан ли к ней Apple ID и с помощью вышеупомянутого сервиса (все для людей, да-да!) изменяют пароль.
После того, как пароль изменен, преступники заходят в сервис iCloud, в меню "Найти iPhone" блокируют все привязанные Apple-устройства, оставляют контактные данные и начинают вымогать деньги.
(на этом этапе пароль от почтового ящика я уже изменил на свой, дабы ограничить любой несанкционированный доступ к почте)
Но, вернемся к нашим баранам. Казалось, чего тут простого, воспользоваться сервисом, восстановить пароль, получить доступ к Apple ID и вуаля... Но не тут то было!
Ожидание письма-подтверждения от Apple с дальнейшим руководством к действию превратилось в длительное и томительное. Повторные попытки ни к чему не привели.
Я сымитировал такую же ситуацию со своим аккаунтом, попытался восстановить пароль и о чудо! мгновенно получил письмо на свой почтовый ящик.
Дело в ящике подруги, который я начал пристально рассматривать. В настройках я обнаружил вот такой фильтр:
Из него стало понятно, что все письма, поступающие от Apple сразу же удаляются, тем самым пользователь никогда не сможет восстановить пароль.
Выключаю и удаляю фильтры, заново прохожу процедуру восстановления пароля Apple ID и получаю заветное письмо.
Получив доступ к сервису Apple, дальше не составляет труда отключить то, что было включено мошенниками и разблокировать iPhone.
Что имеем в сухом остатке:
1. Работающий iPhone
2. Обновленные и более надежные пароли от почты и Apple ID (а не дата рождения, как это обычно бывает) :))
3. Сэкономленные 1000 рублей (Подруга по моему совету купила на эти деньги лицензию на антивирус)
4. "хакеров" без бабла
5. Инструкцию по разблокировке аккаунта без денег
Затем я еще попереписывался с "хакерами" чтобы узнать номер Qiwi-кошелька для последующей его блокировки.
Вот он: QIWI 79057812014
Берите, буду рад, если кому-то такой опыт окажется полезным.
Снято две суммы в Ярославле, хотя я в Москве и карта у меня в кармане (в Интернете никогда не светилась). Звоню в СБ, милая девушка мне объясняет, что это приставы сняли у меня денежки, сумев загнать дебетовую карту в минус!!
Вот кто настоящие хакеры, учитывая, что у меня есть личные кабинеты и на госуслугах и на налоге.ру, где я вижу все свои штрафы и платежи аж до ноября 14 года. Чист как стеклышко ( в смысле-все заплатил)
что за тупорылые хакеры, которые ломают почту и не меняют пароль? смысл всей аферы, если жертва сама может разблокировать телефон?!
недошкольники какие то.
Ну как сказать...
Мне один человек, который разводит лохов на бабло сайтами "Я, Сидоров С.С, раньше был дворником и получал 500 ре, а теперь я имею сто пяцот тыщ в день и делюсь секретом заработка", говорил - текст должен быть максимально тупой, до полного идиотизма. Идея - такая же, тупая и элементарная. Зачем? А чтобы отсеять адекватных людей - можно нарваться.
Идея ясна? Развод на тупость, вот и казалось бы элементарное действие - смена пароля почты - хакеры не делают - чтобы нагнать таинственности. Типа, "АНИ ВСИМАГУЩИЕ, ПРОСТА ЗАБЛАКИРАВАЛИ МОЙ ТИЛИФОН!!!" - ты статью-то прочти, овца-хозяйка мало того что паролем к почте поставила день рождения(там по слоновьи толсто на это намекается), но и даже подумать не могла, что с почты можно что-то сделать с блокировкой. А ведь была бы почта с другим паролем - это уже почти указание, что с почтой связано что-то опасное для хакеров.
Как-то так.
Не скажу при этом, что хакеры такие уж тупые - свое они все равно поимеют, ЦА найдется. Вполне возможно, что с почтой просто не хотят морочиться.
Давайте всё заблокируем и не получим денег. Как бы она им написала? Новый ящик бы завела?)) А если человек не захочет? а если он просто перепрошьёт телефон? Короче много но. Проще оставлять ящик. И в этом слабость этой схемы.
Если Вы читаете это сообщение, значит Ваш аккаунт на сайте exler.ru взломан нами.
Переведите 1000 долларов на наш кошелек №223322223.
С уважением, хакеры.
Или QIWI-кошелек анонимен?
Сегодня только слышал по радио, что каким-то двум хакерам из Люберцов, кажется, уже впаяли, как раз за это самое.
А тко мешает поменять ответы на вопросы? Сейчас секьюрней всего привязывать почту к номеру телефона, тогда всегда есть возможность быстро сменить пароль и узнать о чужих попытках
А как тогда пациент прочитает их письмо с вымогательством?