Раскрыта схема разблокировки краденных устройств Apple

Раскрыта схема разблокировки краденных устройств Apple

Раскрыта схема разблокировки краденных устройств Apple

Специалисты Trend Micro проанализировали методы и инструменты разблокировки краденых устройств Apple. В последнее время это очень актуальная тема, так как существует значительный глобальный рынок украденных мобильных телефонов, а также мошенничество с учетными записями iCloud.

Схема с разблокировкой краденых устройств, по словам экспертов, относительно проста — мошенники присылают письмо или SMS якобы от Apple, уведомляющее о том, что устройство жертвы найдено. Если пользователь оказывается невнимательным, он переходит по ссылке в письме, которая скомпрометирует учетные данные iCloud. Эти учетные данные потом можно использовать для разблокировки краденого устройства.

Среди инструментов, используемых киберпреступниками в своих целях можно выделить следующие: MagicApp, Applekit и фреймворк Find My iPhone (FMI.php) для автоматизации разблокировки iCloud.

Часто злоумышленники предлагают услуги по разблокировке Apple-устройств через социальные сети и личные сайты. Их клиентская база разбросана по всему миру, пользователи в Италии, Франции, Испании, США, Индии, Саудовской Аравии, Бразилии и на Филиппинах прибегают к услугам таких мошенников.

«Те схемы, которые нам удалось раскрыть, используются мошенниками из Косово, Филиппин, Индии и Северной Африки. Известно, что разработчик AppleKit активен на dev-point, арабском хакерском форуме», — говорят эксперты Trend Micro.

Ниже на рисунках приведена визуализация процесса подобных атак, вкупе с кодом, используемым для загрузки учетной записи iCloud для выполнения других вредоносных действий:

Telegram лишился коротких ссылок: домен t.me отключили по всему миру

Короткие ссылки Telegram формата t.me перестали открываться в браузерах по всему миру. На проблему 13 июля обратило внимание издание «Код Дурова». Сам мессенджер при этом работает штатно: десктопная версия и приложения на смартфонах доступны, а ссылки t.me продолжают открываться внутри Telegram.

Сломался именно внешний переход через браузер.

По предварительным данным, домен фактически исключили из системы DNS на уровне реестра доменной зоны .me. Эта зона относится к Черногории, а ее оператором выступает компания doMEn, выбранная местными властями.

Почему реестр отключил домен, пока неизвестно. Среди возможных причин называют юридический спор, проверку, требования государственных органов или нарушение правил доменной зоны. Официальных разъяснений на момент публикации нет.

При этом сам домен остается зарегистрированным за Telegram до 2035 года. То есть срок регистрации не истек и обычной забывчивостью администратора ситуацию не объяснить.

В итоге получился странный сбой: Telegram на месте, каналы и чаты работают, но привычная короткая ссылка из браузера ведет в никуда. Пока причина не названа, пользователям остается открывать ссылки через приложение или ждать, когда домен вернут в DNS.

RSS: Новости на портале Anti-Malware.ru