Российские мошенники используют фишинговый сайт iCloud для разблокировки краденых айфонов

По словам веб-разработчика, попросившего в разговоре с TJ называть его Александром, 21 ноября живущий в Санкт-Петербурге родственник сообщил ему о пропаже своего iPhone 5.

Сначала мужчина подумал, что забыл телефон на выставке, где он работал, однако заряженное устройство почти сразу после исчезновения ушло в офлайн — перестало отображаться в приложении «Найти iPhone». Кроме того, выяснилось, что в тот же день на том же мероприятии пропали телефоны ещё у трёх человек.

С помощью iCloud Александр включил на смартфоне родственника «Режим пропажи», вывел на экран надпись «Верните iPhone за вознаграждение» со своим номером телефона и стал ждать, когда устройство вновь появится в сети. Спустя несколько часов iPhone 5 объявился на противоположном конце города, а потом снова отключился.

Александр решил, что вызывать полицию или пытаться искать телефон по указанному адресу бесполезно, и стал выжидать. Спустя несколько дней веб-разработчику позвонили с неизвестного московского номера.

Мужчина на другом конце линии представился Сергеем — сотрудником «Московского филиала Apple Store». «Сергей» сообщил Александру, что украденный iPhone найден.

Ваши данные были указаны в оповещении блокировки. Дело в том, что к нам пришли два молодых человека с вашим смартфоном, а также с поддельными документами, коробкой и чеком.

Они попытались официально отвязать данный смартфон от Apple ID. Мы изъяли его, и он лежит на складе. Можем выдать iPhone в нашем магазине на руки доверенному лицу или отправить по почте после подтверждения ваших данных, и в течение семи дней вы его получите.

примерный пересказ речи «Сергея»

Александру сообщили, что для подтверждения данных ему понадобится подключение к сети, и он, сославшись на отсутствие возможности выйти в интернет, положил трубку. Веб-разработчик сразу же позвонил в официальную поддержку Apple в России, где ему рассказали, что никакого «Московского филиала Apple Store» не существует, и посоветовали не сообщать злоумышленникам свои данные.

Александр связался с владельцем телефона и рассказал ему о сложившейся ситуации. Поскольку вероятность возвращения устройства была низкой, родственник согласился из любопытства пройти всю процедуру вероятного «развода» до конца: он не хранил в своём iCloud или на самом смартфоне каких-либо важных данных.

Через полчаса Александру позвонили уже с другого московского номера и спросили, удалось ли ему добраться до компьютера. Веб-разработчик решил уточнить, из какого «Apple Store» ему звонят, после чего «Сергей» назвал адрес магазина re:Store на Савёловском проезде в Москве.

Чтобы подтвердить данные, Александра попросили зайти на сайт applecentr.net и ввести там свой Apple ID и пароль. На первый взгляд страница очень похожа на веб-версию iCloud, однако от настоящего сервиса по адресу icloud.com отличается фоном, вёрсткой, используемыми шрифтами и отсутствием сертификата Apple.

На вопрос Александра о том, почему сайт выглядит так странно, «Сергей» ответил, что «сервис новый, и у многих вызывает сомнения». Веб-разработчик ввёл свои данные на applecentr.net, и сайт выдал ошибку, однако, по-видимому, логин и пароль к этому моменту уже попали к злоумышленникам. Спустя несколько минут iPhone 5 был разблокирован и пропал из «Найти iPhone».

Александр попытался поговорить со злоумышленниками напрямую, однако «Сергей» тут же положил трубку. Веб-разработчик связался с Apple, где ему сообщили, что ничем помочь не могут и посоветовали обратиться в полицию и офис компании в России. А в re:Store заявили, что никакой Сергей у них не работает.

Александр также связался с представителями хостинга PeterHost, на котором был запущен applecentr.net, однако ответа от них пока не получил. По словам веб-разработчика, пользователям iPhone следует уяснить, что никакого официального сервиса по возвращению краденых смартфонов в России нет, а после пропажи устройства ко всем попыткам выйти на связь со стороны неизвестных людей следует относиться настороженно.