iМошенничество, Что делать и как избежать

[ Версия для печати ]
Добавить в Telegram Добавить в Twitter Добавить в Вконтакте Добавить в Одноклассники
Страницы: (3) [1] 2 3   К последнему непрочитанному [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]
AlexZombie
8.09.2015 - 11:55
Статус: Offline


Ярила

Регистрация: 21.01.11
Сообщений: 5145
50
Наткнулся на пару тем про яблоки и вспомнил, что буквально недавно писал отчет о том, что случилось лично у меня около месяца назад. Тогда внятных отчетов о том, что делать я так и не нашел, поэтому решил написать сие самостоятельно и поделиться с вами.

Итак, в один прекрасный день я обнаружил на всех устройствах, привязанных к моему AppleID следующую занимательную картинку:

iМошенничество
 
[^]
Yap
[x]



Продам слона

Регистрация: 10.12.04
Сообщений: 1488
 
[^]
AlexZombie
8.09.2015 - 11:56
Статус: Offline


Ярила

Регистрация: 21.01.11
Сообщений: 5145
«Ну и шуточки у вас» подумал я. «Да-да, шуточки» подумали владельцы указанного кошелька Qiwi. Оказалось, что это совсем не шуточки. Начинаем исследовать проблему.

На одном AppleID висит несколько устройств и на всех включен «Найти iPhone». Пароль AppleID больше не подходит. Устройства ПОКА не заблокированы и не стерты, можно пользоваться. Очевидно, что отправлять деньги совершенно бессмысленно – ни телефонных контактов (этот телефон не отвечает), ни e-mail мошенники не оставили, следовательно, диалога даже при большом желании не получится. Да и не очень-то хотелось.

Первым делом, конечно, предпринимаются попытки восстановить пароль, используя почту (собственно, сам AppleID), благо пароль на почте поменять не успели (или просто забыли). Сразу меняем пароль от почты на ультразатейливый и пытаемся восстановить пароль от AppleID. Результат нулевой – письма со сбросом паролей не приходят. Поверхностное гугление выявило, что некоторые мошенники не утруждают себя сменой основного e-mail во взломанном аккаунте AppleID и лишь ставят в вашей взломанной почте фильтр на удаление любых писем от Apple и пользователь, не зная о наличии фильтра, думает, что письма не приходят. Выглядит это вот так (картинка не моя):

Это сообщение отредактировал AlexZombie - 8.09.2015 - 11:57

iМошенничество
 
[^]
AlexZombie
8.09.2015 - 11:56
Статус: Offline


Ярила

Регистрация: 21.01.11
Сообщений: 5145
Заходим, смотрим. Фильтров никаких нет, писем тоже. Логичный вывод – изменен основной e-mail. Приехали номер раз.

Сервис «Обожемойязабылпароль!» от Apple предоставляет другой вариант восстановления пароля – через контрольные вопросы. Не надо недооценивать тех, кто хочет заработать таким путем деньги – конечно же, мы проваливаемся на первом вопросе «Укажите дату рождения». Не потому, что «память моя однобока», как пел Владимир Семенович Высоцкий – конечно, все контрольные вопросы сброшены. Приехали номер два. Кстати, это единственный шаг, который был выполнен мошенниками непонятно как. Без ответов на предыдущие вопросы нельзя выполнить их сброс. Подводим неутешительные промежуточные итоги:

1. Доступа к AppleID нет
2. К этому AppleID привязаны все устройства и на всех включена функция “Найти iPhone”
3. Восстановить пароль ни одним, ни другим способом нельзя
4. Отправлять деньги в никуда – верх безумия
5. Доступ к почте есть

Окончательный итог донельзя печален – на горизонте приветливо машет рукой перспектива остаться с кучей стеклянно-стальных и алюминиево-пластиковых «кирпичей» с прикольным логотипом яблочка. Можно музей открыть или, скажем, последние продукты отдать детишкам в песочницу (удобно копать).

Последняя ниточка – техническая поддержка Apple. В Сети люди традиционно неохотно описывают свои решения каких бы то ни было проблем – «проблема ушла», «звонок в саппорт и все», «проблема решена, спасибо». Очень обидно вот так найти точное описание своей проблемы в посте двухгодичной давности и обнаружить наличие полного отсутствия решения (хотя очевидно, что проблема уже решена). По крупицам с разных форумов насобирался «Набор Юного Восстановителя Паролей». Спешу поделиться с вами. Жирным шрифтом обозначил то, чего оказалось достаточно в моем случае:

1. Внятное и чёткое объяснение сложившейся ситуации и проделанных шагов.
2. Серийные номера всех устройств, привязанных к AppleID с включенной функцией «Найти iPhone».
3. Срок действия привязанной банковской карты, первые 6 цифр номер этой карты и последние 2 цифры.

4. Ответ на какой-нибудь из старых контрольных вопросов (здесь у меня был эпикфейл, не вспомнил ответ, чем вызвал подозрения).
5. Фото коробки привязанного устройства, самого устройства с экраном «мошеннической блокировки» и чека о покупке. На фото все номера должны быть различимы.
6. Неплохо вспомнить о том, что вы недавно покупали в AppStore или упомянуть о том, что у вас куплено расширенное хранилище iCloud.

На форумах фигурировала цифра в 2,5-3 часа, которые надо было потратить на общение с поддержкой Apple. У меня получилось уложиться в полтора, из которых минут 15 я объяснял ситуацию первой линии и минут 15 проходил верификацию на второй линии. Все остальное время пришлось просто висеть на телефоне, пока первая линия поддержки объясняла второй линии проблему и что уже было сделано пользователем (кстати, три раза спросили нет ли фильтров в почте). Затем вторая линия, после верификации пользователя (пять пунктов выше) связывалась в чате (в чате, Карл!) с третьей линией в US, где и происходили все действия по восстановлению AppleID.
Итог – AppleID возвращен законному владельцу и получены рекомендации от официальной поддержки Apple. Снова спешу поделиться с вами:
1. Ни в коем случае не использовать в качестве основного или, тем более, резервного e-mail учетной записи AppleID адреса почтовых служб Mail.Ru, Rambler.Ru, Yandex.Ru и т.д.
2. По возможности использовать в качестве основного адреса почту Gmail или Yahoo.
3. По возможности использовать корпоративный e-mail в качестве резервного адреса.
4. Включить двухэтапную аутентификацию в настройках AppleID (введена не так давно).

Основная причина подобных обращений – ненадежность сервисов, указанных в п.1. Взлом почты в 90% случаев приведет к похищению пароля AppleID. По заверению сотрудника поддержки с адресами Gmail и Yahoo обращений по части кражи AppleID у них нет.

Что еще посоветовать – меня лично не подвела давняя привычка сохранять коробки и чеки на покупаемые девайсы. Во-первых, вы не будете пользоваться устройством вечно – когда-нибудь вы его захотите продать. Согласитесь, приятнее продать человеку полный комплект, а не просто «телефон+зарядка». В случае с Apple наличие коробки и чека – большой плюс, техподдержка может потребовать эти артефакты для подтверждения того, что устройство ваше (кстати, если коробки и чеки у вас есть, то об этом стоит упомянуть в ходе разговора). Судя по репортам в Сети, поддержка требует подобные фотографии не так редко.

Почаще меняйте пароли, используйте надежные почтовые сервисы, храните подтверждения легальности владения устройствами, используйте вновь внедряемые методы аутентификации и таким образом вы сможете максимально обезопасить себя от столь неприятной ситуации.

У меня всё.

Это сообщение отредактировал AlexZombie - 8.09.2015 - 11:58
 
[^]
Торпедо
8.09.2015 - 11:57
18
Статус: Offline


Шутник

Регистрация: 28.08.15
Сообщений: 0
На порнуху небось заходил dont.gif
 
[^]
Dumapuk
8.09.2015 - 11:59
5
Статус: Offline


Приколист

Регистрация: 17.12.13
Сообщений: 337
Просто пароль на почту надо ставить не 123456789,qwerty и т.д подобные :)
 
[^]
IgorVC
8.09.2015 - 11:59
35
Статус: Offline


Весельчак

Регистрация: 28.12.11
Сообщений: 117
Куда пароли вводить?

iМошенничество
 
[^]
samsusam
8.09.2015 - 11:59
12
Статус: Offline


Рожден в СССР

Регистрация: 25.01.14
Сообщений: 608
Вот поэтому у меня нет айфона... и нет этих проблем.
 
[^]
AlexZombie
8.09.2015 - 12:01
0
Статус: Offline


Ярила

Регистрация: 21.01.11
Сообщений: 5145
Цитата (Dumapuk @ 8.09.2015 - 11:59)
Просто пароль на почту надо ставить не 123456789,qwerty и т.д подобные :)

Пароли были сложные и разные, брутфорсом не сломали бы.

Нигде в левых формах никогда не вводились.
 
[^]
Кусо4екЛени
8.09.2015 - 12:02
24
Статус: Offline


Приколист

Регистрация: 12.02.15
Сообщений: 271
Бгг brake.gif

Это сообщение отредактировал Кусо4екЛени - 8.09.2015 - 12:02

iМошенничество
 
[^]
ge3uHCeKTop
8.09.2015 - 12:02
11
Статус: Offline


Весельчак

Регистрация: 15.05.14
Сообщений: 183
Вот за это я и ненавижу Эппл.

З.Ы. О, три яблочника отметились :)

Это сообщение отредактировал ge3uHCeKTop - 8.09.2015 - 12:31
 
[^]
Vladi1968
8.09.2015 - 12:04
2
Статус: Offline


Добрый циник

Регистрация: 14.11.14
Сообщений: 335
А у меня кнопочный Nokia N73 уже 8 лет - и в реке тонул, и в луже сутки лежал, сколько раз падал - не сосчитать. Батарейка до сиз пор родная - неделю легко держит. Смарт купил, неделю побаловался - отдал дочери. Никто за эти 8 лет ничего не взламывал и денег не просил)))
 
[^]
amber92006
8.09.2015 - 12:05
0
Статус: Offline


Шутник

Регистрация: 18.02.15
Сообщений: 0
Пароль лучше делать сложным типа:

KonivPalto19!(

А вообще не делайте простые пароли, так как взломали именно сайт Apple в данном случае.

 
[^]
razh
8.09.2015 - 12:06
15
Статус: Offline


морячок

Регистрация: 11.08.10
Сообщений: 6889
Цитата (ge3uHCeKTop @ 8.09.2015 - 12:02)
Вот за это я и ненавижу Эппл.

Ондроед любишь? gigi.gif

Десятки тысяч пользователей «Сбербанка» стали жертвами мошенничества. Как заявил агентству FlashNord источник в МВД, пострадали 20-30 тысяч человек. Все пострадавшие использовали смартфоны различных марок на базе операционной системы Android. Вирус-троян похищал денежные средства с привязанных к телефонным номерам карт Сбербанка. Жертвы долго остаются в неведении, так как программа блокировала sms-сообщения о снятии средств со счета.

https://hi-tech.mail.ru/news/sbarbank-andro...bbed-by-trojan/
 
[^]
Zhuck01
8.09.2015 - 12:08
8
Статус: Offline


Весельчак-чак-чак

Регистрация: 11.02.12
Сообщений: 345
samsusam ,Кусо4екЛени, ge3uHCeKTop
А при чем тут эпл и в чем собственно минус? Взлом скорее всего прошёл по почте(то есть по мейлу или яндексу, а это та ещё срань). А возможность залочить похищенный телефон скорее плюс нежели чем минус. Мой винфон тоже может блокироваться по требованию, в чем проблема?
 
[^]
Рептилий
8.09.2015 - 12:15
5
Статус: Offline


Ярила

Регистрация: 4.05.12
Сообщений: 5381
Цитата (Zhuck01 @ 8.09.2015 - 12:08)
samsusam ,Кусо4екЛени, ge3uHCeKTop
А при чем тут эпл и в чем собственно минус? Взлом скорее всего прошёл по почте(то есть по мейлу или яндексу, а это та ещё срань). А возможность залочить похищенный телефон скорее плюс нежели чем минус. Мой винфон тоже может блокироваться по требованию, в чем проблема?

Не скорее всего, именно что взломали почту - о чем и идет спич, а вовсе не ипхонэ.

Но настоящих эпплхейтеров не смущают такие мелочи.
 
[^]
NeGrozi
8.09.2015 - 12:15
2
Статус: Offline


Хохмач

Регистрация: 5.12.14
Сообщений: 762
Вот суки. Напишу свою ось с блэкджеком, шлюхами и верификацией по отрыжке моего медведя alkash.gif
 
[^]
Йохан
8.09.2015 - 12:17
6
Статус: Offline


Ярила

Регистрация: 27.07.10
Сообщений: 1392
Вангую очередную дрочку от комментаторов на нокию 3310 десятилетней давности и байки про то какой плохой айфон, в то время как 95% комментаторов его даже в руках не держали.

Это сообщение отредактировал Йохан - 8.09.2015 - 12:17
 
[^]
razh
8.09.2015 - 12:17
5
Статус: Offline


морячок

Регистрация: 11.08.10
Сообщений: 6889
Цитата (Рептилий @ 8.09.2015 - 12:15)
Цитата (Zhuck01 @ 8.09.2015 - 12:08)
samsusam ,Кусо4екЛениge3uHCeKTop
А при чем тут эпл и в чем собственно минус? Взлом скорее всего прошёл по почте(то есть по мейлу или яндексу, а это та ещё срань). А возможность залочить похищенный телефон скорее плюс нежели чем минус. Мой винфон тоже может блокироваться по требованию, в чем проблема?

Не скорее всего, именно что взломали почту - о чем и идет спич, а вовсе не ипхонэ.

Но настоящих эпплхейтеров не смущают такие мелочи.

А любители старых нокий не смущаются писать,что у них все заебись,хотя их никто не спрашивает!
 
[^]
marsilinio
8.09.2015 - 12:22
0
Статус: Offline


Шутник

Регистрация: 20.08.13
Сообщений: 82
Flash плеер качал для просмотра котиков на ютубе fucking.gif . Знаем, проходили.
 
[^]
awolfman
8.09.2015 - 12:22
1
Статус: Offline


Ярила

Регистрация: 1.01.14
Сообщений: 4571
Надо бы ифончик прикупить, а то 20 лет пользуюсь mail.ru и ни разу ящик не ломали.
 
[^]
AlexZombie
8.09.2015 - 12:23
1
Статус: Offline


Ярила

Регистрация: 21.01.11
Сообщений: 5145
Цитата (Рептилий @ 8.09.2015 - 12:15)
Не скорее всего, именно что взломали почту - о чем и идет спич, а вовсе не ипхонэ.

Но настоящих эпплхейтеров не смущают такие мелочи.

Да, скорее всего имела место таргетированная на российский сегмент пользователей атака, поэтому и были выбраны соответствующие почтовые сервисы. К уязвимости самого Эппла это имеет весьма отдаленное отношение, если вообще имеет какое-либо.

Это сообщение отредактировал AlexZombie - 8.09.2015 - 12:23
 
[^]
SiberTiger
8.09.2015 - 12:23
-2
Статус: Offline


Шутник

Регистрация: 24.07.15
Сообщений: 74
На какое только мозгоёбство люди не идут, лишь бы огрызком пользоваться!
faceoff.gif

И вовсе даже не зря Эппл имеет миллиарды. Ведь лохов на планете примерно столько же!

Philips X128 - наше всё! 2 симки, смс-ки, и 2-3 недели без подзарядки!
rulez.gif



iМошенничество
 
[^]
ge3uHCeKTop
8.09.2015 - 12:30
-2
Статус: Offline


Весельчак

Регистрация: 15.05.14
Сообщений: 183
Цитата (Zhuck01 @ 8.09.2015 - 12:08)
samsusam ,Кусо4екЛени, ge3uHCeKTop
А при чем тут эпл и в чем собственно минус? Взлом скорее всего прошёл по почте(то есть по мейлу или яндексу, а это та ещё срань). А возможность залочить похищенный телефон скорее плюс нежели чем минус. Мой винфон тоже может блокироваться по требованию, в чем проблема?

Потому что через эппл айди можно превратить чей-то любимый ойфончег в кирпичик.
 
[^]
razh
8.09.2015 - 12:33
0
Статус: Offline


морячок

Регистрация: 11.08.10
Сообщений: 6889
Цитата (ge3uHCeKTop @ 8.09.2015 - 12:30)
Цитата (Zhuck01 @ 8.09.2015 - 12:08)
samsusam ,Кусо4екЛениge3uHCeKTop
А при чем тут эпл и в чем собственно минус? Взлом скорее всего прошёл по почте(то есть по мейлу или яндексу, а это та ещё срань). А возможность залочить похищенный телефон скорее плюс нежели чем минус. Мой винфон тоже может блокироваться по требованию, в чем проблема?

Потому что через эппл айди можно превратить чей-то любимый ойфончег в кирпичик.

Это лог паролей на ПОЧТЕ!Ты читаешь наискосок,по диагонали?
 
[^]
AlexZombie
8.09.2015 - 12:34
2
Статус: Offline


Ярила

Регистрация: 21.01.11
Сообщений: 5145
Цитата (ge3uHCeKTop @ 8.09.2015 - 12:30)
Цитата (Zhuck01 @ 8.09.2015 - 12:08)
samsusam ,Кусо4екЛениge3uHCeKTop
А при чем тут эпл и в чем собственно минус? Взлом скорее всего прошёл по почте(то есть по мейлу или яндексу, а это та ещё срань). А возможность залочить похищенный телефон скорее плюс нежели чем минус. Мой винфон тоже может блокироваться по требованию, в чем проблема?

Потому что через эппл айди можно превратить чей-то любимый ойфончег в кирпичик.

А свой потерянный андроид нельзя. Спорить можно до усрачки.

Проблема решается раз и навсегда двухэтапной верификацией.
 
[^]
Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) Просмотры темы: 7618
0 Пользователей:
Страницы: (3) [1] 2 3  [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]


 
 



Активные темы






Наверх