Бразильские воришки рассказали, как можно легко взламывать банковские учётки на краденых айфонах
В июне бразильское издание Folha de S. Paulo сообщало, что преступники стали чаще воровать смартфоны Apple не для того, чтобы перепродавать, а чтобы переводить себе деньги с банковских счетов. Полиция Сан-Паулу задержала членов одной из таких банд и выяснила, как они обходят защиту iPhone и получают доступ к аккаунтам.
Один преступник говорит, что может хакнуть любой айфон от 5 до 11 модели. Сначала правоохранители думали, что воры нашли эксплойт или используют инструменты вроде Cellebrite, но всё оказалось гораздо проще и на деле для этого нужна только SIM-карта.
Преступники вынимают симку из украденного айфона и вставляют в другой яблочный гаджет. Через соцсети, например Facebook или Instagram, легко узнать электронную почту (бывшего) владельца, а в большинстве случаев люди используют этот же адрес в учётных записях Apple ID. Ворам остаётся только изменить пароль Apple ID по номеру телефона жертвы.
Но самый простой способ найти лакомые данные — заглянуть в заметки: очень многие пользователи хранят пароли от банковских аккаунтов и карточек именно там. Кроме того, имея доступ к аккаунту iCloud, злоумышленники легко заполучают все пароли из службы «Связка ключей» (iCloud Keychain).
«Они выкачивают данные из облака на новое устройство, ищут информацию, связанную со словом „пароль“, и по их словам, обычно находят всё что нужно для проникновения в банковский аккаунт жертвы», — отмечают в полиции. Получив эту информацию, симку вставляют назад в смартфон жертвы и отдают его сообщникам, специализирующимся на банковских счетах.
Пока правоохранители задержали 12 преступников, работающих по этой схеме, и установили личность ещё 28 причастных к кражам. Не исключается, что в их арсенале есть и более продвинутые средства взлома айфонов.
Apple после выхода предыдущей статьи в бразильской газете пообещала упростить процедуру удаления данных со смартфонов в случае утраты. Но как именно это будет сделано, не уточнила.
Читать на dev.by