Un rapport approfondi intéressant examine comment les pirates utilisent des kits de phishing par mot de passe et de faux reçus pour supprimer la protection d'Activation Lock d'Apple sur les iPhones volés.
Le verrouillage d'activation et Find My iPhone sont deux fonctionnalités cruciales qui ont été très efficaces pour réduire le vol d'iPhone en rendant les appareils verrouillés iCloud inutiles.
L'activation de la fonction Localiser mon iPhone sur votre appareil iOS active automatiquement la protection Verrouillage d'activation. Le verrouillage d'activation est conçu pour empêcher quiconque d'utiliser votre iPhone, iPad, iPod touch ou Apple Watch s'il est perdu ou volé sans connaître votre mot de passe iCloud.
Le verrouillage d'activation nécessite le mot de passe iCloud d'un utilisateur même si l'appareil a été nettoyé ou restauré comme neuf. Bien que certains hacks tentent de contourner le verrouillage d'activation, ils sont plutôt complexes et nécessitent l'utilisation d'un ordinateur qui se fait passer pour un serveur d'activation Apple. Mais les escrocs intelligents ont trouvé des moyens assez créatifs de désactiver, sans contourner le verrouillage d'activation.
La carte mère a l'histoire:
Le soi-disant «déverrouillage iCloud» implique une chaîne d'approvisionnement complexe de différentes escroqueries et cybercriminels. Il s'agit notamment d'utiliser de faux reçus et factures pour tromper Apple en lui faisant croire qu'il est le propriétaire légitime du téléphone, d'utiliser des bases de données qui recherchent des informations sur les iPhones et l'ingénierie sociale dans les magasins Apple Store..
Il existe même des kits de phishing personnalisés à vendre en ligne conçus pour voler les mots de passe iCloud au propriétaire d'origine du téléphone.
Pour en savoir plus sur les kits de phishing!
Alors que des kits de phishing plus génériques peuvent être utilisés par un pirate à différentes fins, peut-être pour voler des informations bancaires, des informations d'identification par e-mail ou des comptes en ligne en général, ces kits sont spécifiquement conçus pour hameçonner des comptes iCloud.
Les kits de phishing iCloud sont fournis avec des modèles conçus pour tromper une victime que son iPhone a été trouvé. Ces kits permettent à un pirate d'envoyer des SMS qui semblent provenir d'Apple et qui pourraient inciter une victime à renoncer à ses informations d'identification iCloud.
Les kits peuvent même générer de fausses cartes de l'endroit où le téléphone de la victime a apparemment été découvert pour les inciter davantage. Les kits gardent une trace de la liste des cibles d'un pirate, fournissent des notifications sur les hameçons réussis et certains ne nécessitent pratiquement aucune configuration technique, selon des vidéos de tutoriel sur la façon de les utiliser.
Une fois que le mot de passe iCloud d'un utilisateur a été volé en utilisant les méthodes décrites ci-dessus, il peut être simplement saisi lorsque vous y êtes invité afin de supprimer la protection de verrouillage d'activation.
Les kits de phishing iCloud commencent à seulement 75 $.
Une autre méthode implique la falsification de documents et un voyage dans un Apple Store, où un Genius peut remplacer iCloud à condition que vous les ayez trompés pour déverrouiller un appareil que vous ne possédez pas.
Mick Ventocilla, propriétaire de Lakeshore Tech Repair:
Vous formulez un faux reçu, l'apportez à l'Apple Store et dites «Hé, j'ai oublié mes informations d'identification Apple, mais voici un reçu».
Ventocilla dit qu'il n'essaie pas de déverrouiller iCloud mais en connaît beaucoup dans l'industrie de la réparation qui le font. «Ils l'enlèvent. C'est l'un des moyens les plus courants. »Pour ceux qui se demandent, ces escrocs facturent environ 150 $ pour une seule fausse facture, ou une remise si vous en achetez deux..
Armés d'une facture Apple d'apparence légitime déposée avec des informations précises sur le téléphone telles que son numéro IMEI - un code d'identification unique par appareil - et sa date d'achat estimée, les fraudeurs peuvent demander au support client d'Apple de supprimer iCloud de l'appareil.
Vous pouvez même demander à l'assistance Apple de supprimer le verrouillage d'activation par e-mail!
Les escrocs n'ont pas toujours besoin d'aller dans un Apple Store pour faire cela - les captures d'écran partagées dans la salle de chat de la facture montrent les suppressions réussies d'iCloud en conversant simplement avec le support Apple par e-mail. Cela ne fonctionne probablement qu'avec les téléphones qui n'ont pas été marqués comme volés, cependant.
Et puis, il y a cette méthode:
Le processeur de l'iPhone peut être retiré de la carte mère et reprogrammé pour créer ce qui est essentiellement un «nouveau» appareil.
C'est très laborieux et rare.
Il est généralement effectué dans les laboratoires de rénovation chinois et implique le vol d'un numéro d'identification de téléphone «propre», appelé IMEI.
Et voici cette méthode en action.
Contourner le verrouillage d'activation en reprogrammant le processeur de l'iPhone.Tous les iPhones verrouillés sur iCloud ne sont pas volés.
Il existe de nombreuses annonces sur eBay, Craigslist et des sites de vente en gros de téléphones facturés comme étant «verrouillés iCloud» ou «pour les pièces» ou quelque chose de similaire. Bien que certains de ces téléphones soient presque certainement volés, beaucoup ne le sont pas.
Selon trois professionnels des entreprises indépendantes de réparation et de remise à neuf d'iPhone, les iPhones d'occasion, y compris certains appareils verrouillés iCloud, sont vendus en vrac lors de `` ventes aux enchères de transporteurs '' privées où des entreprises comme T-Mobile, Verizon, Sprint, AT&T et une assurance pour téléphone portable les fournisseurs vendent leurs stocks excédentaires (souvent par l'intermédiaire de sociétés de traitement tierces).
Étant donné que certains clients qui rendent leur smartphone Apple à un opérateur dans le cadre de leur demande de mise à niveau ou d'assurance ne retirent pas toujours le verrouillage d'activation de l'appareil, les opérateurs et les compagnies d'assurance peuvent souvent se retrouver avec des téléphones verrouillés iCloud.
La carte mère n'a pas pu déterminer si des opérateurs ont actuellement la possibilité de supprimer indépendamment le verrouillage iCloud des iPhones, ou si Apple aide les opérateurs à supprimer iCloud à grande échelle.
C'est là qu'interviennent les pirates! "Les opérateurs vendent une tonne d'appareils verrouillés", a expliqué un responsable de la rénovation qui achète des téléphones à des enchères privées..
Une fois que les appareils verrouillés iCloud sont de retour sur le marché - qu'ils soient légalement obtenus ou volés - ils doivent soit être retirés des pièces, soit déverrouillés.
Les opérateurs veulent et ont certainement besoin de pouvoir déverrouiller les iPhones verrouillés iCloud, mais Apple, d'autre part, n'a probablement que très peu d'incitation à encourager le marché secondaire des iPhones.
Assurez-vous de lire le rapport complet sur la carte mère, c'est une lecture très intéressante.