Хакер якобы выдал себя за службу поддержки Apple, чтобы обмануть пользователя на 1500 долларов.
Пользователь iPhone из Пенсильвании утверждает, что злоумышленник перехватил ее контакт со службой поддержки Apple, которая начала удаленно устанавливать приложения и переводить деньги с ее банковского счета.
Донна Фрэнсис из Бадена, округ Бивер, Западная Пенсильвания, говорит, что изначально она проигнорировала входящий звонок, якобы от «поддержки Apple Xfinity». Когда она позже позвонила в Xfinity напрямую, компания не знала о ее предполагаемых звонках и рекомендовала ей связаться с Apple. Xfinity не имеет отдела поддержки Apple.
Затем Фрэнсис сказала, что позвонила по номеру службы поддержки на веб-сайте Apple, который, по ее словам, получил из пакета своего iPhone. Она говорит, что на звонок ответила женщина и вытащила свою информацию, затем она была направлена тому, кто предупреждал ее о попытках взлома.
Он сказал: «Вы не хотите терять время зря, люди из России и Китая взламывают ваш аккаунт». Фрэнсис сказал Деловые новости Питтсбурга. Он сказал: «Они только что внесли 5000 долларов на ваш счет».
Получив эту информацию, человек по телефону убедил Фрэнсис позволить мошеннику удаленно установить программное обеспечение на ее iPhone.
«Прежде чем я узнала об этом, Хантингтон открылся мне, – продолжает она. [bank] И я сказал: «Зачем вам открыть мой счет в Хантингтоне?» Он сказал: «Думаю, именно здесь они берут деньги».
«Он отправлял себе 1 498 долларов – это то, что у меня было на моем счете», – говорит Фрэнсис. И я сказал: «Что ты делаешь? Ты должен мне помочь! “
Сообщается, что этот человек повесил трубку, и оказалось, что Фрэнсис навсегда потерял почти 1500 долларов. мне Деловые новости ПиттсбургаМенеджер местного отделения банка сказал, что смотрит на банк так, будто она согласилась и отправила деньги этому человеку.
Фрэнсис сообщил об инциденте в банк, местную полицию и ФБР. Деловые новости Питтсбурга Он также позвонил в ФБР, сказав, что запрошенный Фрэнсисом номер был правильным номером службы поддержки Apple, поэтому его, должно быть, перехватили.
Сообщается, что представитель ФБР сказал: «Я думаю, что это технически возможно». Однако мы не видим тенденций массовых аварий, происходящих на местном или национальном уровне.
Как защитить себя от подобной попытки мошенничества
Инцидент не был инцидентом, в котором инструменты взлома были применены непосредственно к iPhone, и они не были применены без взаимодействия с пользователем телефона. Вместо этого эта атака была проведена группой, которая могла перехватить ячейку, в сочетании с атакой социальной инженерии, которая убедила пользователя установить программное обеспечение для удаленного доступа. В отчете неясно, какое программное обеспечение удаленного доступа было установлено и как.
Что касается информации об идентификаторе вызывающего абонента, в которой говорится, что это была своего рода поддержка Apple Xfinity, информация об идентификаторе вызывающего абонента в США не всегда надежна. Мошеннику несложно выдать себя за отображение идентификатора вызывающего абонента для номера, которого у пользователя нет в контактах iPhone.
Если это какой-то перехват сотовых, информация ФБР о том, что оно не видит направления, имеет значение, потому что афера на 1500 долларов не стоит затрат любого потенциального перехватчика.
Предполагая, что Фрэнсис отдельно искала номер Xfinity вместо того, чтобы нажимать «Недавние», чтобы ее iPhone перезвонил, сообщение Xfinity об отсутствии у них службы поддержки Apple должно было стать концом всего этого.
Более того, служба поддержки Apple или служба безопасности не будут требовать от пользователей установки программного обеспечения удаленного доступа, поскольку для этого нет законных оснований. Вместо этого они рекомендуют посетить магазин Apple, чтобы оценить устройство.
Кроме того, персонал службы поддержки Apple не будет иметь никакой информации о текущих взломах банка пользователя в режиме реального времени.