Мошенники освоили способ быстрой смены пароля на украденном iPhone

. Владельца при этом могут заблокировать и на других устройствах Apple

WSJ: злоумышленники придумали способ поменять пароль на украденном iPhone и заблокировать владельца

Обновлено 21 апреля 2023, 07:46
Shutterstock
Фото: Shutterstock

Преступники придумали новое ухищрение, чтобы быстро менять пароль на ворованных смартфонах Apple, пишет издание The Wall Street Journal (WSJ).

Как говорится в материале, мошенники часто в общественных местах, особенно в ночных клубах и барах, могут подсмотреть, как владельцы iPhone вводят свои коды доступа, а затем украсть телефон. С помощью известного им короткого кода они меняют пароль учетной записи Apple и получают доступ к платежам с помощью Apple Pay и онлайн-банкингов.

После того как в настройках гаджета злоумышленники получают 28-значный ключ восстановления, необходимый для смены пароля, у них появляется возможность настроить устройство под себя и заблокировать предыдущего хозяина аппарата. При этом политика Apple практически не дает пользователям возможности вернуться в свои учетные записи без этого ключа восстановления, говорится в материале.

Зная код восстановления, воры могут также отключить функцию «Найти iPhone» и не только получить доступ к банковским приложениям, но заблокировать потерпевшему Apple ID, который может быть привязан и к другим гаджетам «яблочного» бренда.

В компании-производителе заявили, что сочувствуют людям, чьи смартфоны и данные пострадали таким образом, и работают над усовершенствованием способов защиты пользователей.

В качестве меры предосторожности авторы издания посоветовали владельцам iPhone использовать в общественных местах Face ID и Touch ID, а также установить на телефон сложный код-пароль.

А вот китайская компания Meizu оформила патент на специальную «противоугонную» систему для своих смартфонов. Технология должна защитить электронные устройства от краж и потерь. Новое решение Meizu подразумевает, что владелец смартфона после обнаружения его пропажи заходит на специальный сайт, активируя «противоугонную» систему. После этого телефон удаленно получает ряд команд для обеспечения безопасности, которые переведут его в режим «черного экрана». Устройство станет неработоспособным, также заблокируется слот для SIM-карты, благодаря чему никто не сможет подключить к устройству другой идентификационный модуль.

Завладеть данными пользователя преступники могут не только с помощью физического похищения устройства, но и через мессенджеры. Одним из самых уязвимых в этом отношении эксперты по кибербезопасности называют WhatsApp.

Неприятная история произошла несколько лет назад с Джеффом Безосом. Глава Amazon и владелец The Washington Post получил через WhatsApp зараженный файл. Видео, вероятнее всего, пришло со смартфона, который использовал саудовский принц Мухаммед бен Сальман. После этого в течение нескольких часов с телефона Безоса были скачаны солидные объемы данных.

Ранее стало известно, что в мае 2023 года Сбербанк планирует запустить механизм, который поможет обманутым клиентам возвращать переведенные на счета предполагаемых мошенников деньги. Проект проходит «обкатку» и уже удалось сократить срок возврата средств до одного месяца, а в дальнейшем его можно будет уменьшить до нескольких дней, заявили в банке.

Предполагается такой механизм: по «антиотмывочному» закону 115-ФЗ («О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма») деньги на счете предполагаемого мошенника будут блокироваться на срок до десяти дней. После блокировки банк может информировать клиента и при получении доверенности и заявления от него инициировать процедуру возврата.

Поделиться