Студенты-мошенники из Китая обманули Apple на $895 800 фейковыми iPhone

Студенты-мошенники из Китая обманули Apple на $895 800 фейковыми iPhone

Студенты-мошенники из Китая обманули Apple на $895 800 фейковыми iPhone

Два студента из Китая, проходившие обучение в Орегоне, успешно провернули мошенническую схему, которая позволила им выудить у Apple почти миллион долларов. Суть схемы заключалась в возврате якобы неработающих смартфонов iPhone, который предусмотрен гарантией производителя.

Некие Янян Чжоу и Кван Цзян, которым уже предъявили обвинения, импортировали тысячи поддельных iPhone, а затем отправляли их Apple с жалобой на то, что смартфоны не включаются.

Далее запускался процесс замены нерабочих телефонов по гарантии — Apple высылала мошенникам новые iPhone. После этого студенты отправляли подлинные телефоны Apple в Китай, там происходил сбыт устройств, а часть прибыли забирали Чжоу и Цзян.

Оба мошенника обучались в штате Орегон по визе студента. Они числились студентами инженерного отделения американского колледжа.

Мошенническая схема привлекла внимание правоохранителей после того, как было зафиксировано по меньшей мере пять эпизодов подозрительной отправки телефонов с логотипом Apple из Гонконга.

Цзян заявил правоохранителям, что ему регулярно приходили посылки от знакомых из Китая, в которых было от 20 до 30 iPhone’ов. Он утверждал, что устройства не включались, поэтому ему нужно было передать их Apple.

После получения нового устройства по гарантии Цзян отправлял их на родину.

«По словам Цзяна, за 2017 год он отправил Apple около двух тысяч смартфонов», — говорится в судебных документах.

Обычно американский техногигант проверяет устройства, которые присылают по гарантии. Если будет обнаружено, что они фейковые — компания откажет в замене устройства и направит отправителю специальное письмо.

В этом случае мошенники пользовались тем, что корпорация не всегда могла быстро проверить устройства, которые не включаются.

По записям Apple, с именем Цзяна и его адресами было связано 3 069 отправленных по гарантии iPhone’ов. Apple заменила 1 493 из них, остальные были признаны поддельными.

Общий ущерб корпорации от действий двух китайцев составил $895 800, передают местные СМИ.

В ONLYOFFICE нашли цепочку уязвимостей: достаточно открыть один файл

Эксперты BI.ZONE обнаружили в ONLYOFFICE Desktop Editors цепочку уязвимостей OnlyShells, которая позволяла атакующему выполнить произвольный код и повысить привилегии в Windows. Жертве достаточно открыть специально подготовленный офисный документ.

Никаких макросов, кнопок «Разрешить содержимое» и долгих уговоров — атака относится к классу 1-click.

Сначала злоумышленник мог использовать сразу несколько уязвимостей для запуска своего кода в системе. Затем ещё одна проблема позволяла повысить права до привилегированного пользователя. В результате атакующий получал максимально широкий доступ к компьютеру.

Причиной стали недостаточная проверка пользовательских данных и устаревшие зависимости. Отдельным уязвимостям присвоили оценки до 6,4 по шкале CVSS 3.1, но в связке их опасность заметно возрастала.

По оценке BI.ZONE TDR, ONLYOFFICE используют около 30% российских компаний. Сам разработчик заявляет о более чем 15 млн пользователей по всему миру.

В BI.ZONE отмечают, что современные средства защиты могут не заметить сам момент эксплуатации цепочки. То есть пользователь просто открывает документ, а дальше система уже начинает жить немного не своей жизнью.

Разработчика уведомили в рамках ответственного раскрытия, после чего он выпустил исправление. Пользователям рекомендуют обновить ONLYOFFICE Desktop Editors до версии 9.3.0.

RSS: Новости на портале Anti-Malware.ru