iCloudでロックされたiPhoneにアクセスするハッカーが現れる
ハッカーは、非公式のツールを使用してiPhoneのiCloudロックステータスをチェックし、セキュリティ機能を回避するプロセスを開始しているようです。
Motherboardは詐欺師が使用している正確なデータベースを確認することはできませんでしたが、Find My iPhoneがアクティブになったかどうか、紛失、盗難、または「クリーン」と報告されたかどうかなど、マザーボードデバイスに関する正確な情報を返すオンラインサービスをいくつかテストしました。
さらに心配なのは、一部のサードパーティがAppleの内部システムであるGSXへのアクセスを199ドルで売ると主張していることです。しかし、マザーボードが遭遇したオファーのいくつかは詐欺であるように見えました。
マザーボードは、GSXアカウントまたは関連情報へのアクセスをオンラインで提供するいくつかの広告を見つけました。 1つはビットコイン中心のフォーラムで、もう1つは潜在的な顧客に電子メールを送るよう求めるオンライン広告でした。マザーボードはGSXアカウントを一枚199ドルで売っていると主張する一人の人と電子メールをやりとりした。何人かのTwitterユーザーもアクセスを売っていると主張した。 (ただし、TwitterでGSXアカウントを宣伝している人もいますが、詐欺師のようです。)
販売されているiCloudロックフィッシングキットに関しては、彼らは彼らをあきらめさせるために紛失または盗難にあったiPhoneの所有者をだますようにカスタムデザインされています。
彼らはプロセスに関するチュートリアルビデオさえ提供します。
より一般的なフィッシングキットは、銀行の詳細情報、電子メールの認証情報、またはオンラインアカウント全般を盗むためなど、さまざまな目的でハッカーによって使用されることがありますが、これらのキットは特にiCloudアカウントをフィッシングするために設計されています。 iCloudフィッシングキットには、iPhoneが見つかったことを被害者をだますためのテンプレートが付属しています。これらのキットは、被害者をだましてiCloudの認証情報をあきらめさせる可能性があるAppleから送信されてきたようなSMSメッセージをハッカーが送信することを可能にします。これらのキットは、ハッカーのターゲットリストを追跡し、成功したフィッシングに関する通知を提供します。また、それらを使用する方法についてのチュートリアルビデオによると、技術的な設定を必要としないものもあります。
iCloud固有のフィッシングキットはわずか75ドルで販売されています。
ProKitの開発者であるBlackViirusは、オンラインチャットでMotherboardに自社製品の価格が75ドルであると語りました。彼はさらにフィッシングキットを配布するために再販業者のネットワークを利用している。 BlackViirusは1,500以上の顧客を持っていると主張しています。フィッシングは大規模な操作で、一部のiCloudロック解除者は一括注文を処理すると主張しています。彼らはしばしばPayPalまたはSkrill、別の送金サービスを使って支払いを受け取ります。
偽造品の受け取り方法については、Lakshore Tech Repairの所有者であるMick Ventocilla氏は、マザーボードに、修理業界で戦術を試みる人々を知っていると語りました。
「偽の領収書を作成し、それをApple Storeに持ち込んで、「私のApple ID情報を忘れたが、ここに領収書がある」と言う。」とミシガン州のスマートフォン修理店Lakeshore Tech RepairのオーナーMick Ventocilla氏は語った。マザーボードVentocillaは、iCloudのロックを解除しようとはしていないが、修理業界の多くの人が知っていると言っている。 「彼らはそれを取り除きます。それが最も一般的な方法の1つです。」
Motherboardは偽のiPhoneの領収書が約150ドルであることを発見しました。
マザーボードは、電信領収書のコピーへのアクセス提供のみに焦点を絞りました。ここでは、詐欺師は1回の請求書で約150ドルを請求し、2回購入すると割引を受けます。
一部のハッカーは、Appleサポートの電子メールでiPhoneからiCloudロックを解除したとさえ報告しています。
IMEI番号(デバイスごとの一意の固有コード)や購入予定日など、電話に関する正確な情報が記載された正規のApple請求書を使用して、詐欺師はAppleの顧客サポートにiCloudをデバイスから削除するよう依頼することができます。請求書チャットルームで共有されているスクリーンショットは、電子メールでAppleのサポートと会話するだけで成功したiCloudの削除を示しています。しかしながら、これは盗まれたとマークされていない電話でのみうまくいくでしょう。
Source:macrumors
