Com es poden crear els escorcolls en iPhones bloquejats per iCloud? Fem una ullada

Què faries si perdessis el teu iPhone? O pitjor, si es va robar? El correcte és fer primer utilitzar Trobar el meu iPhone per intentar localitzar-lo i, en el pitjor dels casos, esborrar-lo de forma remota.

A continuació, probablement informareu que l'iPhone s'ha perdut o robat al vostre operador o Apple per evitar que es pugui revendre el gadget. Hi ha una llista negra de números de sèrie, bloqueigs IMEI i, el que és més important, panys de comptes d'Apple iCloud que poden evitar que el telèfon es pugui reactivar.

Tot i això, malgrat aquests panys d’activació i matar interruptors que ajuden a frustrar els lladres, sempre hi haurà hackers i estafadors que quedaran un pas per davant de la corba. Vegem les seves últimes tècniques.



Com reveten els pirates informàtics i iPads robats?

Un nou informe extens de Placa base detalla les maneres en què els pirates informàtics poden desbloquejar iPhones i iPads bloquejats per iCloud perquè puguin reactivar-los i vendre'ls.


vinagre de sidra de poma dieta cnn

Veure, el 2013, Apple va introduir el bloqueig iCloud a iPhones i iPads. Això vol dir que només es pot associar un compte iCloud amb un iPhone o iPad i per tal de vendre’l (o donar-lo a algú), s’ha de treure i deslligar-lo del compte completament del compte.




Això també vol dir que restablir i reactivar l’iPhone o l’iPad bloquejats per iCloud requerirà la contrasenya del compte iCloud enllaçat. Sense això, el gadget no es pot configurar com a nou.

És per això que els iPhones robats amb bloqueig iCloud són gairebé inútils i sovint es venen només per a peces. Nota: Si veieu una llista de Craigslist o eBay per iPhone i iPad bloquejats amb iCloud (també, bloquejats amb IMEI), allunyeu-vos-en. No només és inútil, sinó que es pot robar o perdre mercaderies.

Però, com és habitual, els iPhones i iPads sempre seran objectes calents i els escorcolls han trobat maneres al respecte.

Obteniu la contrasenya del compte iCloud mitjançant phishing o enginyeria social

Un dels mètodes més populars per reactivar els iPhones i iPads bloquejats amb iCloud és a través de les estafes de phishing de la vella escola, on els venedors intentaran localitzar el propietari original per intentar-los renunciar a la seva contrasenya Apple ID / iCloud.

Aparentment, els venedors de gadgets d'Apple es basen en kits especials de phishing iCloud fàcils d'utilitzar i es poden comprar a través de xats en línia subterranis i taulers de missatges de pirateria per iPhone.

A partir de la investigació de la placa base, aquests kits de pesca inclouen plantilles pre-dissenyades dissenyades per enganyar les víctimes perquè pensin que es trobava el seu iPhone perdut.

Per exemple, un pirata informàtic podria enviar un missatge de text que sembla ser d’Apple que conté un enllaç dissenyat per robar les vostres credencials d’identificació Apple. Aquests kits poden fins i tot enviar un mapa fals d’on es trobava l’iPhone perdut per reforçar encara més el malestar. Feu clic aquí per veure com aquestes netes pàgines d'inici de sessió us poden netejar.

Però, com es troben aquests hackers sobre l'estat de bloqueig d'activació d'un iPhone? Segons els informes, utilitzen bases de dades de cerca de pagament que podrien dir si un iPhone ha activat 'Buscar el meu iPhone' o si ja es va informar perdut, robat o net. (Alguns pirates informàtics fins i tot afirmen tenir accés a la Borsa de serveis global d'Apple (GSX): una base de dades de reparació utilitzada pels centres de servei autoritzats d'Apple i la mateixa Apple.)

Amb aquests trucs, un cop els pirates informàtics obtinguin les credencials de iCloud que necessiten, només poden introduir-los a l'iPhone bloquejat, esborrar-los per revendre'ls.

Utilitzeu rebuts falsos i feu que els empleats d'Apple eliminin el bloqueig de l'i iCloud

Tot i que les estafes de pesca no són prou populars entre els ciberdelinqüents, poden ser difícils d’eliminar i hi ha una bona probabilitat que els usuaris experimentats en tecnologia no els caiguin.

Però els pirates informàtics tenen un altre truc: es dirigeixen directament a Apple i els empleats de la companyia fan el treball brut!

Utilitzant rebuts i factures falses de fotoshop, els estafadors comencen a portar iPhones bloquejats a les botigues Apple, afirmen que han oblidat la seva contrasenya iCloud i que els empleats d'Apple desbloquegen els dispositius per a ells.

Consulteu, segons els documents obtinguts per la placa base, les botigues Apple disposen d'una 'aplicació d'assistència iCloud' que permet als empleats comprovar l'estat iCloud d'un iPhone o iPad, i també permet als gestors sol·licitar el desbloqueig del dispositiu.

Amb un rebut d’aspecte autèntic i informació detallada sobre el gadget (número IMEI, data de compra, nom al compte iCloud, etc.) obtinguts de bases de dades en línia, no és difícil veure per què aquest mètode s’està fent més popular.

Nota: Tingueu en compte que un bloqueig iCloud és diferent de la contrasenya del vostre iPhone. La vostra contrasenya bloquejarà la pantalla i xifrarà les dades de l’iPhone, mentre que un bloqueig d’i iCloud evitarà que es reactivi a un altre compte.

Robeu l'iPhone amb amenaces físiques i obligeu el propietari a desactivar iCloud

Tot i que els estafes de phishing i enginyeria social són enganyosos, almenys no causen danys físics. Però, sembla que els escorcolls a nivell de carrer estan intensificant el seu joc, i ara utilitzen violents amenaces per forçar a les víctimes a eliminar els seus comptes iCloud dels seus iPhones.

El mes passat, la Placa base remarca que hi ha hagut informes de mòbils d’iPhone a Filadèlfia on els sospitosos mantenen les seves víctimes a punt de pistola, exigint que treguin els seus iPhones, desactivin 'Find My iPhone' per tancar la sessió del compte iCloud.

Un altre cas presentat a Washington va detallar com una adolescent va col·locar a una dona en una presa de comandament i li va demanar que esborrés el seu iCloud de l'iPhone 6S, i després es va escapar.

És prou espantós que un lladre us robés el telèfon intel·ligent de la vostra mà mentre el feu servir, però usant amenaces violentes per obligar-vos a eliminar el vostre compte iCloud? Es tracta d’un nivell totalment nou de criminalitat d’alta tecnologia.

Voleu obtenir més informació sobre aquesta inquietant tendència? Escolteu aquest podcast de Komando gratuït i escolteu Kim parlant en només un minut.

Com protegir el vostre compte iCloud

Assegureu la contrasenya del vostre compte iCloud immediatament

Primer ordre d’empresa, si el vostre iPhone us va robar o perdre, canvieu immediatament la contrasenya del vostre compte iCloud. Fins i tot si els atacants es posseeixen de les vostres credencials i intenten bloquejar el vostre dispositiu, la contrasenya no serà vàlida.

Aneu amb compte amb les estafes de phishing

I com és habitual, vés amb compte amb les estafes de phishing. Elaboren estafes de phishing que utilitzen pàgines d’inici de sessió falses que semblen l’oferta real cada cop són més habituals.

Per això, és important comprovar detingudament les adreces o les URL dels llocs web que visiteu, especialment les pàgines d’inici de sessió.

Mantingueu les contrasenyes separades per a cada compte

Això es recomana no només per al vostre compte iCloud, sinó també per a qualsevol altre compte en línia. Cada contrasenya es manté millor i única, en comptes d'utilitzar la mateixa contrasenya a tot arreu. Quan utilitzeu la mateixa contrasenya per a tots els comptes, els hackers els poden atacar fàcilment.




Si un dels vostres comptes és atacat, és probable que els altres comptes no siguin segurs durant massa temps. D'altra banda, tenir contrasenyes úniques per a cada compte mantindrà els altres comptes segurs, fins i tot si un d'ells està compromès.


colors de la línia de temps de Google Maps

A continuació, es mostren cinc errors de contrasenya que probablement us hagin pirat.




Activa l'autenticació en dos passos

Tot i que això no pot impedir que es torni a restablir l’iPhone perdut, sí que ajuda a protegir totes les dades emmagatzemades al vostre compte iCloud. Inclou imatges, correus electrònics i contactes.




Quan tingueu activada l’autenticació en dos passos, Apple us enviarà una contrasenya al vostre dispositiu per assegurar-vos que sigueu vosaltres qui vau sol·licitar l’accés i no algú altre. Fins i tot en cas que algú accedeixi al vostre compte, ja que no té accés de codi de contrasenya a les dades emmagatzemades, no podran accedir a aquestes dades.

Nota:Tot i que els dos passos de iCloud poden protegir el vostre compte, té una debilitat evident. Feu clic aquí per obtenir més informació.