Laporan mendalam yang menarik membahas bagaimana peretas menggunakan kit phishing kata sandi dan tanda terima palsu untuk menghapus perlindungan Kunci Aktivasi Apple pada iPhone curian.
Kunci Aktivasi dan Temukan iPhone Saya adalah dua fitur penting yang telah sangat efektif dalam mengurangi pencurian iPhone dengan menjadikan perangkat yang dikunci iCloud tidak berguna.
Mengaktifkan fitur Find My iPhone di perangkat iOS Anda secara otomatis mengaktifkan perlindungan Kunci Aktivasi. Kunci Aktivasi dirancang untuk mencegah orang lain menggunakan iPhone, iPad, iPod touch atau Apple Watch Anda jika pernah hilang atau dicuri tanpa mengetahui kata sandi iCloud Anda.
Kunci Aktivasi memerlukan kata sandi iCloud pengguna meskipun perangkat telah dihapus atau dikembalikan seperti baru. Sementara beberapa peretasan mencoba untuk mem-bypass Kunci Aktivasi, mereka agak rumit dan perlu menggunakan komputer yang menyamar sebagai server aktivasi Apple. Tapi penipu pintar telah menemukan beberapa cara yang cukup kreatif untuk menonaktifkan, bukan mem-bypass Kunci Aktivasi.
Motherboard memiliki cerita:
Apa yang disebut 'iCloud unlock' melibatkan rantai pasokan rumit dari berbagai penipuan dan penjahat cyber. Ini termasuk menggunakan tanda terima dan faktur palsu untuk menipu Apple agar meyakini bahwa mereka adalah pemilik sah ponsel, menggunakan basis data yang mencari informasi tentang iPhone, dan rekayasa sosial di Apple Stores.
Bahkan ada kit phishing khusus untuk dijual online yang dirancang untuk mencuri kata sandi iCloud dari pemilik asli ponsel.
Ceritakan lebih banyak tentang kit phishing!
Sementara kit phishing yang lebih umum dapat digunakan oleh peretas untuk sejumlah tujuan berbeda, mungkin untuk mencuri detail perbankan, kredensial email atau akun online secara umum, kit ini secara khusus dirancang untuk memalsukan akun iCloud.
Kit phishing iCloud dilengkapi dengan templat yang dirancang untuk menipu korban bahwa iPhone mereka ditemukan. Kit ini memungkinkan peretas untuk mengirim pesan SMS yang tampaknya berasal dari Apple yang bisa menipu korban agar menyerahkan kredensial iCloud mereka.
Kit tersebut bahkan dapat menghasilkan peta palsu di mana ponsel korban tampaknya telah ditemukan untuk lebih memikat mereka. Kit melacak daftar target peretas, memberikan pemberitahuan tentang phish yang berhasil dan beberapa memerlukan di samping tidak ada pengaturan teknis, menurut video tutorial tentang cara menggunakannya.
Setelah kata sandi iCloud pengguna dicuri menggunakan metode yang dijelaskan di atas, kata sandi tersebut dapat dimasukkan saat diminta untuk menghapus perlindungan Kunci Aktivasi..
Kit phishing iCloud mulai dari hanya $ 75.
Metode lain melibatkan pemalsuan dokumen dan perjalanan ke Apple Store, tempat Genius dapat menimpa iCloud asalkan Anda telah menipu mereka untuk membuka kunci perangkat yang bukan milik Anda..
Mick Ventocilla, pemilik Lakeshore Tech Repair:
Anda merumuskan tanda terima palsu, membawanya ke Apple Store, dan berkata 'Hei, saya lupa informasi ID Apple saya, tapi ini tanda terima.'
Ventocilla mengatakan dia tidak mencoba membuka kunci iCloud tetapi tahu banyak di industri perbaikan yang melakukannya. "Mereka menghapusnya. Itu salah satu cara paling umum. ”Bagi mereka yang penasaran, penipu ini mengenakan biaya sekitar $ 150 untuk satu faktur palsu, atau diskon jika Anda membeli dua.
Dipersenjatai dengan faktur Apple yang tampak sah yang diajukan dengan informasi akurat tentang ponsel seperti nomor IMEI-nya, kode pengenal perangkat yang unik - dan perkiraan tanggal pembelian, scammers dapat meminta dukungan pelanggan Apple untuk menghapus iCloud dari perangkat.
Anda bahkan dapat meminta Dukungan Apple menghapus Kunci Aktivasi melalui email!
Scammers tidak selalu harus pergi ke toko Apple untuk melakukan ini-screenshot yang dibagikan di ruang obrolan faktur menunjukkan penghapusan iCloud yang sukses dengan hanya berbicara dengan dukungan Apple melalui email. Namun, ini mungkin hanya berfungsi pada telepon yang belum ditandai sebagai dicuri.
Dan kemudian, ada metode ini:
CPU iPhone dapat dihapus dari papan logika dan diprogram ulang untuk membuat apa yang pada dasarnya perangkat 'baru'.
Ini sangat padat karya dan jarang.
Ini umumnya dilakukan di laboratorium pemugaran Tiongkok dan melibatkan mencuri nomor identifikasi telepon 'bersih', yang disebut IMEI.
Dan inilah metode yang sedang beraksi.
Memotong Kunci Aktivasi dengan memprogram ulang CPU iPhone.Tidak semua iPhone yang dikunci iCloud dicuri.
Ada banyak daftar di eBay, Craigslist, dan situs grosir untuk ponsel yang disebut 'iCloud-locked' atau 'for parts' atau yang serupa. Sementara beberapa ponsel ini hampir pasti dicuri, banyak dari mereka tidak.
Menurut tiga profesional dalam bisnis perbaikan independen dan perbaikan iPhone, iPhone bekas - termasuk beberapa perangkat yang dikunci iCloud - dijual secara massal di 'lelang operator' swasta di mana perusahaan seperti T-Mobile, Verizon, Sprint, AT&T, dan asuransi ponsel penyedia menjual kelebihan persediaan mereka (seringkali melalui perusahaan pemroses pihak ketiga.)
Karena beberapa pelanggan yang mengembalikan ponsel cerdas Apple mereka ke operator sebagai bagian dari pemutakhiran atau klaim asuransi mereka tidak selalu menghapus Kunci Aktivasi dari perangkat, operator dan perusahaan asuransi sering terjebak dengan ponsel yang dikunci iCloud..
Motherboard tidak dapat menentukan apakah ada operator yang saat ini memiliki kemampuan untuk secara mandiri menghapus kunci iCloud dari iPhone, atau apakah Apple pernah membantu operator menghapus iCloud dalam skala besar..
Di situlah para peretas masuk! "Operator menjual satu ton perangkat yang terkunci," kata seorang refurbisher yang membeli telepon dari lelang pribadi.
Setelah perangkat yang dikunci iCloud kembali ke pasaran - apakah itu diperoleh secara legal atau dicuri - mereka harus dilucuti untuk suku cadang, atau entah bagaimana dibuka kuncinya..
Operator tentu menginginkan dan membutuhkan kemampuan untuk membuka kunci iPhone yang terkunci iCloud tetapi Apple, di sisi lain, mungkin memiliki insentif yang sangat kecil untuk mendorong pasar sekunder untuk iPhone..
Pastikan untuk membaca laporan lengkap di Motherboard, itu bacaan yang sangat menarik.
