Как воруют доступ к iCloud:

• Этап 1: завоевание доверия
• Этап 2: предлог для входа в чужой Apple ID
• Этап 3: волшебный момент — вход в чужую учетную запись
• Этап 4: мгновенная блокировка через Activation Lock
• Этап 5: требование денег и угрозы
• Как еще могут взломать устройства Apple (и не только их)?
• Что делать, если вас все же взломали или вам кажется: что-то не так
• Что делать, чтобы не потерять доступ к «айфону»?
• Если хочется еще больше безопасности

Этап 1: завоевание доверия

Злоумышленники используют известные социальные каналы, чтобы собрать базовую информацию о жертве и установить с ней контакт. Это, например, сайты знакомств, где выстраивают долгосрочные отношения и создают ложное чувство доверия. Альтернативные площадки — игровые сообщества в соцсетях, группы поиска работы на платформах типа LinkedIn или сервисах объявлений.

В качестве эксперта выступает руководитель проектов по кибербезопасности компании «ИнноТех Солюшнс» Александр Слабодчиков.

Этап 2: предлог для входа в чужой Apple ID

Когда доверие установлено, жертве предлагают войти в подставную учетную запись Apple ID. Наиболее распространенные предлоги: установка приложения или игры (с обещанием доступа к платному контенту, премиум-версиям или скидкам), помощь с поиском утерянного устройства, восстановление данных с поврежденного смартфона (могут показать фото якобы разбитого телефона), распечатка авиабилетов или материалов для доклада руководителю и что угодно еще. При этом каждый предлог создает ощущение срочности и необходимости.

Этап 3: волшебный момент — вход в чужую учетную запись

Это критический шаг, где жертва добровольно выполняет выход из своего Apple ID и входит в чужую учетную запись. Как только пользователь вводит присланные логин и пароль в разделе настроек устройства (Настройки → [Имя вашего устройства]), устройство привязывается к этому аккаунту. А злоумышленник со своего мобильника сразу видит iPhone или iPad жертвы в списке устройств через функцию «Найти iPhone».

Этап 4: мгновенная блокировка через Activation Lock

После подтверждения входа устройство жертвы переводят в режим пропажи (Lost Mode) через сервис «Найти iPhone». Функция Activation Lock, введенная Apple в iOS 7, служит защитой от кражи — она требует ввода Apple ID и пароля для любых важных операций с устройством. Однако в этом случае эта же защита работает против настоящего владельца: на экране блокировки появляется сообщение с требованием выкупа.

Почему Activation Lock стала уязвимостью?

Когда вы включаете функцию «Найти iPhone» (Find My iPhone) в настройках iCloud, Activation Lock автоматически активируется. Это означает, что любой, кто захочет сбросить или использовать украденное устройство, должен будет ввести Apple ID и пароль исходного владельца.

Уязвимость заключается в том, что если вы сами добровольно войдете в чужой Apple ID, как просит мошенник, ваше устройство будет привязано к этому другому аккаунту. И для Apple все законно, так как компания не может различить, вошли ли вы в аккаунт добровольно или под давлением.

Когда владелец чужого Apple ID, который вы ввели на своем устройстве, активирует режим пропажи, iOS немедленно блокирует девайс, и для разблокировки требуется именно его пароль, а не ваш.

Этап 5: требование денег и угрозы

Жертва получает сообщение с требованием перевода денег на указанный счет или криптокошелек с угрозами. Например, удаления всех личных данных (фотографий, контактов, переписки), публикации компрометирующего материала или безвозвратной блокировки устройства. Это создает у настоящего владельца смартфона чувство паники и побуждает к быстрым действиям.

Как еще могут взломать устройства Apple (и не только их)?

Фишинг на Apple ID с поддельными сайтами

Второе по популярности направление — фишинг на учетные данные Apple ID. Мошенники создают поддельные веб-сайты, которые визуально идентичны официальным страницам Apple. Жертве приходит письмо или SMS якобы от Apple с просьбой срочно подтвердить данные, устранить проблему с безопасностью или восстановить доступ.

Подозрительные домены могут выглядеть как apple.com-login.ru, appleid.security-check.com и так далеее. Когда пользователь вводит свой логин и пароль на поддельной странице, мошенник получает доступ к его iCloud, который затем может использовать для блокировки устройств, кражи данных или компрометации других сервисов Apple (App Store, iMessage, Apple Pay).

Обход двухфакторной аутентификации через OTP-боты
OTP-боты — это программы, которые звонят жертве и используют сценарии социальной инженерии, предлагая сообщить одноразовый пароль. С помощью ботов злоумышленники пытаются обойти такие алгоритмы безопасности, как двухфакторная аутентификация.

Например, мошенник входит на сайт банка с уже полученными логином и паролем, жертве приходит SMS с кодом подтверждения, одновременно звонит бот якобы от банка, заявляя о подозрительной активности, и просит продиктовать код для безопасности. Жертва, находящаяся в стрессе, называет код, который мошенник тут же использует для получения доступа к настоящей учетной записи.

SIM Swapping — перехват номера телефона

Как и в пунктах выше, схема не ориентирована лишь на владельцев «айфонов». В ней неизвестный получает контроль над мобильным номером жертвы, поясняет эксперт. Для этого мошенник сперва собирает личные данные из соцсетей, утечек баз данных или путем фишинга (дату рождения, паспортные данные, последние четыре цифры паспорта).

Затем он связывается с оператором сотовой связи, выдавая себя за владельца номера, и просит переоформить номер на новую SIM-карту из-за утери старой. Если этот алгоритм сработает, злоумышленник сможет получить входящие SMS, включая коды двухфакторной аутентификации, и может захватить банковские счета, соцсети и облачные сервисы.

Стоит отметить, что белорусские операторы связи знают о таком типе мошенничества, потому давно существуют эффективные механизмы защиты от них.

Что делать, если вас все же взломали или вам кажется: что-то не так

• Немедленно смените пароль Apple ID. Перейдите на account.apple.com (не по ссылке из письма, а вручную вводя адрес в браузер) и смените пароль. Убедитесь, что у вас есть доступ к резервному email-адресу или номеру телефона, привязанным к аккаунту.
• Проверьте доверенные устройства и удалите подозрительные. В том же разделе «Вход и безопасность» посмотрите список устройств, имеющих доступ к вашему аккаунту. Если видите незнакомые устройства — удалите их доступ.
• Отключите устройство от интернета и не платите мошенникам. Если ваш iPhone уже заблокирован, отключите Wi-Fi и мобильные данные. Блокировка требует соединения с интернетом — без него мошенник не сможет активировать режим пропажи.
• Обратитесь в официальную поддержку Apple (support.apple.com) и опишите ситуацию. Укажите, что устройство заблокировано мошенниками через чужой Apple ID и что у вас есть доказательства владения (чек, коробка, гарантийный талон, IMEI). Apple может помочь разблокировать устройство, если подтвердить ваше право собственности.
• Подайте заявление в милицию, продолжает эксперт и рекомендует приложить скриншоты требований выкупа, IMEI, серийный номер, чек покупки.

«В Беларуси блокировка мошенниками является преступлением по статьям 208 и 349 УК РБ (вымогательство и несанкционированный доступ). Сервис-центры не имеют права снимать такую блокировку, иначе они становятся соучастниками преступления», — говорит он.

Что делать, чтобы не потерять доступ к «айфону»?

Никогда не входите в чужой Apple ID на своем устройстве, даже если человек кажется вам знакомым, даже если это якобы ваш друг, даже если предлог кажется логичным, предупреждает эксперт.  Если кому-то действительно нужна помощь с доступом к собственному аккаунту, он должен восстановить его сам через официальный сайт Apple.

Используйте сложный и уникальный пароль для Apple ID. Пароль должен содержать прописные и строчные буквы, цифры и специальные символы. Apple рекомендует использовать пароли длиной минимум 8 символов, но оптимально 12—16 символов.

Не используйте одинаковые пароли для всех сервисов.

Включите двухфакторную аутентификацию (2FA) на своем Apple ID. Это добавляет второй уровень защиты: даже если мошенник знает ваш пароль, он не сможет войти без подтверждения на доверенном устройстве. Включить 2FA можно в Настройки → [Ваше имя] → Вход и безопасность → Двухфакторная аутентификация.

Используйте приложения-аутентификаторы вместо SMS-кодов для 2FA. Google Authenticator, Authy и другие приложения генерируют коды локально на вашем устройстве, которые нельзя перехватить мошеннику через SMS. Это защищает от SIM Swapping и OTP-ботов.

Скачивайте приложения только из официального App Store. Apple проверяет каждое приложение перед публикацией в магазине. Установка приложений из сторонних источников или через сомнительные ссылки может привести к заражению вредоносом.

Внимательно читайте SMS и письма

Проверяйте адреса отправителей и URL-адреса в письмах и SMS. Официальные сообщения от Apple приходят с адресов вида noreply@email.apple.com или подобных. Поддельные сообщения могут содержать опечатки, странные формулировки, грамматические ошибки. Если вы получили письмо якобы от Apple с просьбой перейти по ссылке, не переходите сразу — вместо этого откройте браузер и вручную перейдите на account.apple.com или support.apple.com.

Не вводите Apple ID и пароль на сайтах, на которые вы перешли по ссылке из сообщения. Apple никогда не запрашивает пароли через письма или SMS.

Будьте осторожны с неожиданными предложениями. Если кто-то предлагает вам эксклюзивный доступ к платному контенту, специальные скидки на приложения или помощь с установкой чего-либо — это подозрительно. Учтите, что все приложения в App Store одинаково доступны для всех — нет никаких «скрытых» или «эксклюзивных» версий, требующих входа в чужой Apple ID.

Проверяйте активные устройства и сессии в своем аккаунте. Перейдите в Настройки → [Ваше имя] → Вход и безопасность → Устройства и посмотрите, нет ли там незнакомых гаджетов. Если есть — удалите их.

Если хочется еще больше безопасности

Эксперт рекомендует установить сложный PIN-код или пароль на разблокировку экрана. Это обезопасит ваше устройство в том случае, если оно попадет в чужие руки или ваш Apple ID будет скомпрометирован.

Для повышения безопасности можно использовать режим Lockdown Mode, однако он серьезно ограничивает работу мобильных устройств Apple.

Регулярно создавайте резервные копии. Используйте iCloud Backup или на локальном устройстве: если смартфон будет заблокирован, вы сможете восстановить данные после разблокировки.

Не публикуйте в открытом доступе свою дату рождения, паспортные данные, номер телефона, особенно если они привязаны к критичным аккаунтам.

Есть о чем рассказать? Пишите в наш телеграм-бот. Это анонимно и быстро

Перепечатка текста и фотографий Onlíner без разрешения редакции запрещена. ga@onliner.by