Information Security
Gadgets
Smartphones
Comments 116
+3
А разве нельзя залочить девайс имея на руках только чек и коробку? У железа ID какой-то должен неизменным оставаться чтобы Apple смогли его отключить\отследить.
+1
Отслеживают по учетной записи iCloud. Из неё нельзя «выйти» даже сбросив устройство, после сброса требуется войти в учетную запись, к которой привязан. В данном случае злоумышленники её получили — и отслеживание гаджета больше недоступно.
0
Я не об этом, понятно что от вашей учетки его отвяжут. Но сам то Apple знает где девайс и что с ним по его условно «серийнику». У них же все логи. К ним реально обращаться?
-1
это называется IMEI
И блокировка украденных телеофнов по IMEI в РФ не работает
+1
Он имеет ввиду другое. И imei, и mac адреса доступны программно, Apple мог бы в обход сотового оператора найти конкретный аппарат.
+1
Apple мог бы в обход сотового оператора найти конкретный аппарат.


Ну найдёт, привязанным к новому аккаунту, и дальше что?
Блочить его? С какого перепуга? Организовать файтинг ИРЛ или в шахматы по переписке очную ставку с держателем коробки и чека? Это ему надо?
Это может сработать только по запросу ментов, но им это надо ещё меньше.
Т.е. долбить надо не Эппл, а ментов, расписав им весь алгоритм поиска пропажи и нарисовав возможность срубить палку в сфере высоких технологий не выходя на улицу.
Ну как обычно — спасение утопающих — дело рук самих.
-1
Зачем блочить? Блочить не надо. Надо микрозарядик встроенный, чтобы кусочек из жопки вырвало. И все пусть знают — купил вещь с сомнительным происхождением, можешь получить лишнюю дырку в заднице
0
Ну да, а потом разбираться. Сколько случаев что официалы продают паль(конкретно с автомобилями бывает), а страдать должен конечный потребитель.
0
Именно. Круговая порука в масштабах всего общества.
Я конечно не серьезно, но при таких мыслях мне почему-то становится уютно.
0
… или… это микрозарядик когда-нить глюконет… не дай бог у вашего ребенка… не дай бог во время разговора, когда телефон был у виска…
Извините, не сдержался. :(
+1

Да. Блокировать. Да выдать местоположение нового владельца. А потом искать/сажать продавца скупившего краденое. Полиция может заняться, ну или хотябы сильно меньше смысла в кражах станет. Плюс новый владелец на продавана может наехать

0
Такое не работает даже в развитых странах, а вы, похоже, мечтаете о таком в России?
+4

Отлично работало в Украине (было лет 6 назад, думаю сейчас так же). Украли телефон (не яблочный и не дорогой) у дочери моего друга. Пришли в милицию с коробкой от девайса, написали заяву. Нашли меньше чем за месяц. Как конкретно было в этом случае — не знаю, но знаю, что торгошей регулярно проверяют, и телефон без коробки они никогда не возьмут. Кроме того, операторы могут указать координаты по imei. Главное — полиция должна работать.

0
Подтверждаю. У нас как то научились искать краденые телефоны. Наверно по обращению с IMEI к сотовым операторам. А они уже отдает местоположения апарата и номер нового владельца.
В основном воруют сейчас на запчасти.
0
Была бы воля — заработало бы. Ещё 10 лет назад высказывался за блокировку краденых телефонов по IMEI,(не поиск, хотя бы окирпичивание) в разы уменьшились кражи телефонов (ещё 10 лет назад) и далее по спирали.
0
Проснитесь! Сейчас ничего не мешает продать украденый телефон на другую половину земного шара. Даже разбирать на зап.части не надо. Только если воры тупы — шансы есть.
-2
У нашей полиции есть время ловить стоящих с плакатами, запрещать концерты, а на настоящих воров — нету? Вам не кажется, что ресурсы стоит направить в другом направлении?

Найти телефон по тому же IMEI вполне реально. Плюс, можно выяснять, как покупатель его получил. У частного лица? Провести допрос. В магазине? Перепотрошить магазин, может там еще краденый товар имеется.

Было бы желание. У нас все звонки записываются, везде нужен паспорт, на улицах тысячи камер. Надо уж тогда их использовать по назначению, а не в политических целях.

В отличие от развитых стран, в России самое большое число полицейских на душу населения. Потому у нас это могло бы работать.
+2
Найти телефон по тому же IMEI вполне реально.

Ну хорошо, знаете вы, что аппарат с таким-то имеи у Васи Пупкина. Дальше что?

У частного лица? Провести допрос.

На основании чего??? Он скажет — я его купил на улице с рук у парняги, внешность не помню, и вообще на основании чего вы меня тут допрашиваете? Дальше что?

В магазине? Перепотрошить магазин

Заодно посадить директора сразу может? А то мало ли что.

в России самое большое число полицейских на душу населения

Это абсолютная неправда.

В отличие от развитых стран...

Да-да-да, старая песня, знакомая музыка.
-1
Если полиция впринципе займется тогда чувака обыщут по подозрению в краже телефона — вполне обосновано. Улики — симка на его имя в краденом телефоне и местоположение телефона. А дальше в его интересах доказать что крал не он и содействовать следствию. Это разве не так работает? И тут уже он еще должен доказать что он добросовестный покупатель и тогда даже отобрать телефон у него будет сложно
-1
Кроме IMEI, можно определить и примерное местоположение устройства. Человек может найдется, а может и не найдется. К тому же надо не забывать, что преступники делают ошибки, особенно если постоянно занимаются своим промыслом, плюс в деле всегда могут выясниться интересные подробности, что например телефоны проходят через один и тот же магазин, или одного и того же человека, можно проверить его связи итд.

Кстати, краденый телефон в любом случае придется вернуть, даже если покупатель купил его законно.

В общем, работать надо, а не отчеты писать и за людьми с плакатами весь день гоняться, тогда будет результат.
0
> На основании чего??? Он скажет — я его купил на улице с рук у парняги, внешность не помню, и вообще на основании чего вы меня тут допрашиваете? Дальше что?

Насколько помню, краденные вещи полагается изымать. Так что телефон вроде как должен вернуться к владельцу.
0
Купили вы телефон на Авито, а потом пришла полиция и отобрала его у вас. В итоге вы без денег и без телефона. Тоже как-то не очень.
+1
Ну насколько я помню, именно так и обстоят дела. Имущество возвращается владельцу, а вы можете потом через суд затребовать у укравшего компенсацию.
0
Ну хорошо, знаете вы, что аппарат с таким-то имеи у Васи Пупкина. Дальше что?


А дальше Васю Пупкина вызывают в полицию и изымают телефон как незаконно приобретенный. Если Вася сможет доказать, что он не знал, что аппарат краденый, то ответственности не понесет. Если же правоохранители смогут доказать, что знал — могу подтянуть за скупку краденого.
Насколько я знаю, это так уже работает (ворованные авто, смартфоны и прочие материальные ценности). Поправьте, если ошибся в чем-то.
0
в России самое большое число полицейских на душу населения. Потому у нас это могло бы работать.


Нет, не могло бы. Уровень квалификации российских полицейских неуклонно падает. В том числе и из-за огромной раздутости штатов.
+2

Плюс девайс менее вашим после кражи не стал. Блочить ваше право. Что за логика подарить девайс преступникам?

0

Эппл уже сделал все что мог в таких ситуациях. Но получилось то что получилось, воры оказались хитрее всех

0
На самом деле есть сайты, где можно за деньги заблокировать iphone по imei, но судя по всему вам его уже не вернут
+7
И блокировка украденных телеофнов по IMEI в РФ не работает

Если подать заявление в полицию предоставив документы и IMEI, то нового «счастливого» владельца пригласят в отделение и отберут телефон (пробьют владельца вставленной симкарты).

Лет 10 назад статистика возвращенных телефонов была около 50% (по одному из регионов РФ), думаю и сейчас шанс не маленький.
+2
Поддерживаю, далеко не всё еще потеряно, по IMEI найти аппарат не проблема вообще, если он не уедет из страны. Ведь регистрируется то аппарат всё у тех же операторов.
-2

Плюсану, знакомый принёс телефон(мейзу вроде) мама говорит нашла у магазина, у него мама чаще фартовая, то телефон, то кошель находит) ну суть в общем, прошил, разлочил, перепрошил, вставил СВОЮ симку, проверил баланс, выключил, вытащил сим, отдал телефон, но мы с ним написали объявление, мол найден телефон верну за вознаграждение. Через 2 недели мне звонок от хозяина телефона, я говорю вы по объявлению? Он говорит нет, ваша симкарта в мой телефон была вставлена, типо вы телефон в маршрутном такси украли(на самом деле бухой хозяин телефона видимо выронил его возле магазина недалеко от остановки). Короче вернули за вознаграждение, по торговаться пришлось, он за копейки хотел его вернуть. А пробил телефон он через знакомых сотрудников полиции, это я в разговоре с ним выяснил. Так что заявление в полицию, сумма ущерба около 100к(это значительный или крупный ущерб?) Должны найти.

+2

А по кусочкам угрожали прислать в случае неоплаты «вознаграждения»?

+2

Не понял за что минусы. Нормальная практика вернуть чужую вещь за вознаграждение. Бога ради, можете считать моё сообщение вымыслом, но именно так всё и было. Подруга потеряла айфон, но у неё был оригинальный чехол на нём(с именем и фамилией), так вот человек который его нашёл, вконтакте разместил объявление с фото телефона, мол найден телефон, верну, кто-то репостнул, кто-то в группе разместил, не суть, через два дня ей скинули этот пост, она мягко сказать офигела, позвонила, договорилась, очень хорошо заплатила человеку. Веру в людей терять не стоит.
А вот другой пример, знакомая давным давно купила в ломбарде телефон тогда ещё крутой К750i без документов, к ней приехали домой опера и забрали её и держали в отделе двое суток, т.к телефон по мокрухе числился. Другой знакомый купил простую звонилку у наркоманов за 200 рублей, к нему тоже домой опера приехали, телефон по грабежу проходил. Всякое бывает и для страховки лучше подать объяву о находке, с вас не убудет. Только я не понял почему девушка не написала заявление о краже, да, полиция настаивала бы, что может вы его всё-таки потеряли, чтобы не принимать заявление. Да я больше чем уверен, что практически у каждого есть знакомый сотрудник который может пробить какую либо информацию за определённый бонус.

+2
Короче вернули за вознаграждение, по торговаться пришлось, он за копейки хотел его вернуть.

Вы точно понимаете разницу между вознаграждением и вымогательством?
+3
Всегда, если что-то находил, возвращал без каких-либо требований о благодарности. Будучи студентом нашёл айфон, который тогда ещё был достаточно недешёвой вещью и далеко не у всех. Нашёл контакт из последних набранных (кажется девушку или маму), позвонил, человек долго удивлялся что ему этот телефон так просто вернулся. Скорее всего за ваше описание «получения вознаграждения» вам минусов и натыкали
0
Потому что мужику больше верится — увидели, что мужик выронил телефон(откуда знаем, что он пьяный был?) и тихо-мирно сперли. Было бы желание вернуть даже за вознаграждение — симку бы не выкидывали, разлочкой не занимались.
0
Вознаграждение — это когда владелец говорит заранее, что просит вернуть за вознаграждение, или сам предлагает денег, когда телефон возвращен. Если же он ничего не предлагает, то вы должны прости вернуть его. А если торгуетесь — это не что иное, как вымогательство, и оно ничем не лучше самой кражи
+2
Вообще это опасная тема. У меня знакомого лет 5-7 назад посадили за то, что до него напал гопник, он гопник дал в торец и гопник, убегая, выронил телефон.
Знакомый, к сожалению, телефон этот подобрал.
А дальше гопник написал заяву, что у него отжали телефон.
0
Не могу понять, а что мешает imei поменять, беглый гугл подсказывает что это делается за 1 минуту.
0
Поменять imei у айфона, да ещё и всего за минуту?
Да вы кудесник, однако.
0
Я не знаю, как у нас, но в США iPhone воруют только под разборку. Apple может спокойно найти любой девайс по запросу правоохранительных органов, поскольку серийник никак не перебивается, а на серверах хранится. Так что если осталась коробка от телефона с серийным номером, а еще и чек на покупку, Эпл может спокойно найти устройство и заблокировать.
0
Вы очень правильно рассуждаете, даже странно, что с вами спорят. Конечно, никаких гарантий, но потерпевшим совершенно точно стоит вооружиться коробкой, чеком, всей историей событий и самостоятельно обратиться в службу поддержки.
+1
И мне действительно очень стыдно! Да «со второго взгляда» всё прояснилось, но было уже поздно — ощущение "Ага, попались!" затуманивает трезвый взгляд на вещи.
-3
С учёткой ситуация непонятна. Если учётка осталась у вас, то всего делов, вам купить новый такой же а к качестве компенсации закрыть кредит за старый. (кстати, страховка по кредиту кражу не покрывает?)
это благоприятный исход. Хуже если данные учётной записи утеряны безвозвратно…
0
Поясните, пожалуйста, каким образом фишинговая СМС пришла именно к вам? Ведь, судя по хронологии, всё было заточено на разовую акцию с конкретным XS. По моей версии, злоумышленники тупо слали по контактам из телефона.
+1
Когда из iCloud телефон вводится в «Lost mode» можно вывести на него сообщение. Едва злоумышленники как-либо подключают его к сети (например включают с активной сим-картой), он «блокируется», а на экран выводится сообщение.

В нашем случае оно содержало мой номер телефона — воры были уверены что отправляют его напрямую владельцу (я, буквально, «лишнее звено»).
+1
Цитата: «Поскольку контактный номер ещё не восстановлен, указываем в сообщении номер телефона хабрапользователя Kpyto»
-1
Блокируйте симку по пин-коду. У товарищей похитителей прибавится немного головной боли — номер будет сложнее узнать.
0
вот тут как-то непонятно.
чем сложнее будет в плане с новой симкой?
-1
если симка будет запаролена, то включив её в другом телефоне людям сложно будет узнать её номер, чтобы узнать куда отправить смс с фишинговой ссылкой. новую-то симку они смогут вставить, но номер будет другой, доступа к телефону нет, т.к. запаролен и они останутся ни с чем

или я не прав?
0
Если включить симку в другой телефон и узнать её номер, то какой смысл отсылать на неё смс?
0
Как вы узнаете номер на симке, если она запаролена пин-кодом?
+2
Не теряя времени, подказываю как зайти на сайт iCloud и включить на iPhone «режим потери» (Lost mode). Поскольку контактный номер ещё не восстановлен, указываем в сообщении номер телефона хабрапользователя Kpyto
0
телефон в «потерянном» режиме сам напишет на экране контактный номер.
+1
Мда, конечно же, эпик, хотя, без пристального разглядывания, и я не сразу заметил «подвох».
А ведь это даже не тот_самый_трюк с применением в адресе экзотических символов, очень похожих на «оригинальные»…

НО странно то, что не смутила потребность ввода логина/пароля для айклауд для того, чтобы, чёрт_возьми_посмотреть_на_карту!
+1
Вы не поверите (с). В оригинальной акладуе нужно дополнительно ввести этот логопас, уже после основной авторизации.
+1
Аналогично с функциями «найти устройство» у Android — просят еще раз ввести пароль, и еще раз после пары минут неактивности. Другое дело, что Google хоть логин еще раз не спрашивает.
0
Чтобы зайти на настоящий icloud.com требуется ввод Apple ID + пароль, только после этого видна «карта» и другие опции, потому у пользователя сомнений к этой части действий обычно не возникает.
+7
Изредка попадаю в подобные ситуации( пусть и не с айклаудом ) и достаточно простой и безопасный алгоритм на удивление прост.

Как известно, любая более-менее важная инфа( связанная с конкретной учётной записью ) хранится где-то в соотв. вкладках в кабинете пользователя.

Как следствие, для ознакомления с ней, достаточно, получив уведомление о её появлении( то же СМС о «посмотреть на карте» ), нормально зайти в кабинет пользователя.
Не по какой-то ссылке, а нормально вбить адрес в браузере и выбрать из подсказок / закладок( предполагается, что, хотя бы раз, вы уже заходили на нужный вам сайт, а потому, он появится в подсказках из ранее посещённых ).

Даже если по СМС / в соцсетях / просто надиктовали, вам прислали «подправленный» адрес, вы на это уже в принципе не попадётесь и, немного погодя, думая, почему же никакой инфы в кабинете так и не появилось, заметите подвох( с адресом ).

Я не особо в курсе, как это делается с айклаудом, но, почему-то кажется, что карта / адрес / координаты похищенного устройства, если бы реально по СМС с ними предлагалось ознакомиться, то они отсутствовали бы в личном кабинете.

Это я к чему?
-Эта ситуация разруливается элементарно: увидев СМС с адресом( на айклауд ), достаточно было просто сказать «конечному получателю» — «В айклауде, вроде, новая инфа по устройству появилась. Проверь».
Она начинает вбивать адрес в строку браузера, адрес автодополняется, она вводит пароль на «правильном» айклауде, не находит «новых данных»… вы присматриваетесь к сообщению… подвох обнаружен.

Вообще, надо раз и навсегда отучаться от перехода по адресу из сообщения не глядя, особенно, если он ведёт на более-менее серьёзный сайт и требует логина-пароля.

А то, мало ли как ещё и с чем так «кинут».
Конкретно по этой ситуации, удивительно, что ещё не стали трогать всякие Сбербанк-Онлайн итд, ведь, симка то у них уже есть…
+1
Для таких случаев очень хорошо подходит менеджер паролей – автозаполнение работает только для валидного домена, что был указан при создании учетной записи.
+5
Ладно еще девушка, но ты же опытный пользователь, как мог повестись на такую смс? :(
+25
Я написал этот пост преодолев стыд — как раз для того чтобы напомнить, что каждый опытный пользователь может дать осечку. Нужно было быть внимательнее :(
0
У меня недавно в лентне девушка знакомая повелась на такое. Я тогда был удивлен ее «непродвинутости». Теперь понимаю, что если даже такие гики как ты могут повестись — это будет работать еще долгие годы.
Кстати, Apple же вообще не шлет смс в таких ситуациях.
0
Меня поражает, то что отправив обычное сообщение на экран потерянного телефона, с вашим номером, вы решили что apple на него пришлет координаты? ))) Вы серьезно?
Сообщение указывается не для apple, а для злоумышленников.
Я подозреваю вы apple девайсами до этого не пользовались, а зачем тогда сунулись помогать, если не шарите?
+3
Знакомого аналогично по той же схеме развели, причем сделали это чуваки из сервиса которому сбагрили краденый айфон.
0
может сатана взял, че сразу господи?
ох уж этот господь, который делает людишкам гадости мелкие и не очень.
+1
Воры спокойно получают домены (которые у нас только по паспорту), специальные номера для отправки СМС, их данные остаются в тысяче логов (закон Яровой), РКН бдительно следит за каждым TCP-пакетом, неужели не поймают? А, хотя это всего лишь воры, у полиции есть дела поважнее: дети в школе нарисовали слишком толерантные рисунки.

И, кстати, откуда у воров ваш номер? Из телефона?
+2
Мне кажется многих путает ваше «стоп!» в
Не теряя ни секунды (о нет!) я бодро перенаправляю (стоп!!) текст SMS-сообщения знакомой.

Если читать быстро и не внимательно то звучит так как будто вы отправили знакомой сообщение «стоп! (не вбивай данные)», когда на самом деле вы кричите себе «Стоп!». От этого многие путаются и задаются вопросом откуда у злоумышленников номер подруги, в том числе и я, пока не перечитал данное предложение повнимательнее.
+2
Воры спокойно получают домены (которые у нас только по паспорту)
Только лишь справедливости ради, отмечу, что .info скорее всего, без паспорта (хотя сам зарубежные домены у отечественных регистраторов никогда не покупал).

Если не ошибаюсь, паспорт просят только для .RU и.РФ, возможно, ещё .SU.
+2
На .ru,.рф и .su паспорт просят только в случае каких-либо подозрений неправильности данных во whois, если об этом заявит кто-то со стороны. Просто для регистрации паспорт не нужен.
0
У меня попросили превентивно, сейчас кажется везде так делают, просто не сразу при регистрации, а через некоторое время.
+1
Прекрасный пример сошиал инжиниринга!!! Прием отлично работает, нужно всего лишь выбить человека из привычной обстановки
0
Вся история с привязкой чего-либо к телефону вообще пахнет плохо. Никто не задумывается, что телефон вещь не ваша, несмотря на то, что он у вас в кармане, вариантов прочитать и отправить смс, да и позвонить с вашего телефона масса. Да это кажется не простым, дорогим удовольствием, но это только так кажется. Если вы к телефону привяжете что-то более дорогое, чем сам телефон, то люди могут потратится и заказать доступ к вашему телефон у имеющих такую возможность. Понемногу конечно улучшается ситуация, уже нет возможности сделать фейковую базу на коленке, как совсем недавно, но всё ещё есть дыры.
0
по таким словам очень сложно найти упоминание о поддельном сайте

В гугле искать можно буквально — «icloud.com.id-apple.info» (да, именно в одиночных кавычках, которые хабр меняет), если кто-то про него написал, то найдёт. В данном случае поиск привел к двум ссылкам, причём первая из них — эта публикация.

Проблема в том что поддельные сайты создаются обычно прямо перед экшн, и за то время пока идёт компания по фишингу никто не успевает ничего написать, к моменту же когда кто-то напишет сайт уже будет неактивен (скорее всего).
0

Зато будет видно, что сайт новый, тк ссылок на него еще не будет в выдаче

+2
зарегистрирован у регистратора REG.RU

Этим писать бесполезно. Писал о фишинговом сайте (там был очевидно фишинговый домен типа wow-battlenet.ru, всякому понятно, что это мимикрия под страницу входа в аккаунт Blizzard) — через пару дней ответили в духе «мы не хостер, поэтому пишите хостеру, мы ничего не сделаем, мы лишь регистратор домена». А хостер в Китае, ему тоже плевать.
+5
У меня у жены по такой же схеме этим летом пролюбленный телефон увели. Только СМС-ка пришла на уже восстановленную симку, чуть позже, ибо контактным был указан городской рабочий номер. Что самое обидное — вот прям соц. инженерия работает, ибо я в тот момент был в отъезде, и если блокировал его я (у нас функция «найти устройства» семейно расшарена), то по получении такой СМС-ки жена, разумеется, под гнетом «ААААА БЫСТРЕЕ УЗНАТЬ ЧТО КАК И ГДЕ» ввела логин/пароль от Apple ID, и только потом позвонила мне, впрочем, когда телефон уже с радаров пропал окончательно. Последнее местонахождение — савеловский рынок в мск. Пришлось проводить внеплановую лекцию по кибербезопасности, но телефон таки уже ушел.
-1
https:// icloud. com. id-apple. info/
Если-бы это был сайт Telegram… быстрее-бы заблокировали.
+1
Да, бывает…
Даже режим постоянной паранойи может не помочь.
Чуть притупилось чувство осторожности — и любой попадется.
К примеру, я так лет 7 назад, диск внешний с рук купил, а там флэшка перепрошитая.
Про этот массовый развод потом новости пошли и статья на хабре была… но все что в моих силах, это предупреждать что надо быть осторожным, и ничего не брать с рук.
И все равно года 4 назад знакомые попались купив планшет а-ля топовый Самсунг.
0
Автору. Я бы поступил так. Если есть чек о покупке и коробка с серийником. Звоните в apple. Говорите что поменяли и забыли свои данные по входу в icloud. Предоставляете пруф о покупке (паспорт чек и серийние). Просите восстановить старые логин пароль или привязать к новым. Потом начинаете отслеживать и искать телефон. Возможно сработает.
+1

Тут не смена пароля, а выход из аккаунта на устройстве, что в свою очередь, удаляет устройство из аккаунта. Странно что при всей паранойе Apple, это делается практически мгновенно. в отличие от, собственно, смены пароля, и откатить нельзя никак. Логичнее было бы как с рутом на некоторых андроид девайсах — хочешь официально рут — подай заявку и через некоторое время получишь, если не передумаешь к тому времени. Типа выходишь на айфоне из аккаунта — а он в списке устройств висит еще неделю-две с кнопочкой 'отменить удаление'. Перепродажа б/у усложнится (и новые виды мошенничества появятся), но и безопасность вырастет.

+1
У Xiaomi именно такая схема получения рута. Должен сказать не очень одобно было когда телефон окирпичила очередная русифицированная прошивка. А для восстановления нужен был аккаунт девелопера, который получается за 2-4 недели. Хорошо что добрый человек с 4pda помог по TeamViewer, зайдя со своим аккаунтом для перепрошивки ядра. Аккаунт при этом не привязывается к аппарату.
0
А я немного не понимаю, что воры делают с айфонами, которые не удалось через подобный фишинг разблокировать?
+3
Стыдно признаться, но разок тоже попадался на удочку фишинга.
Как-то раз вечером после работы просматривал почту и увидел сообщение о том, что в моём Пэйпале обнаружена подозрительная активность или что-то типа того.
Тут же ломанулся по сцылке (точно помню, что она была замаскирована под кнопкой) и ввёл логин/пароль, чтобы посмотреть. И только после того, как ввёл до меня дошло, что мой Пэйпал привязан не к тому ящику, на который пришло письмо.
В общем, поменял пароль на ощутимо более безопасный и, слава Ктулху, вышел сухим из воды.
З.Ы. Ссылка на фишинговый Пэпал была сделана весьма добротно, почти неотличимо от реальной и даже https был, насколько помню. Потом посмотрел с помощью whois, что это за сайт. Оказался каким-то казахским доменом.
+5
С одним моим близким родственником, не очень понимающим в технике, случилась история почти один в один с вашей. Начало аналогичное: телефон (iPhone 6S) вытащили из кармана в городском транспорте. Я как только узнал то сразу же заблокировал, и вывел на экран сообщение с моим номером телефона. На следующий день настоящий айклауд обнаружил телефон по адресу в не очень благополучном районе города, а затем мне начали приходить сообщения похожие на то что получили вы. Всего фигурировало порядка 5-7 различных доменов, сообщения приходили чуть ли не каждый день и благополучно игнорировались. Спустя два месяца после фактической кражи получил уже звонок с обычного сотового номера с предложением выкупить девайс. После этого было запрошено фото подтверждение что это действительно именно тот телефон, фото прислали просто с другого обычного номера в вайбер. Оба номера были переданы следователю, телефон по итогу вернули.
Как вижу вы из Киева, описанное мной так же случилось тут. Ещё у одного коллеги увели восьмёрку по аналогичной схеме, он ввёл данные учётки не глянув на домен.
0
Поэтому ли в Киеве так любят ездить с рюкзаками спереди?))
На самом деле, телефон желательно держать в кармане под небольшим давлением что затруднит его выем без ведома владельца. А те кто раз терял (я..) всю жизнь будут держать руку на телефоне в толпе, делая вероятность потери или кражи стремящейся к нулю.
+1
На самом деле рюкзак спереди это больша норма приличия в транспорте :) сам всю жизнь так езжу, меньше вероятность кого-то зацепить (а рюкзак обычно неплохо набит вещами) и человек с рюкзаком спереди как-то вроде меньше объема пространства занимает по моим наблюдениям.
+1

Решением этой проблемы является 2FA, причем SMS (и, в меньшей степени, генератор паролей) использовать небезопасно. Я не уверен, как это работает на Apple, но для пользователей Android настоятельно могу рекомендовать использовать security key: https://cloud.google.com/titan-security-key/ (или любой FIDO compatible). К сожалению, просто использование пары login/password уже недостаточно.

0
Недавно попался на фишинг. Сайт со скинами в кс, ничего необычного, кнопка авторизация в стим, вылазит окошко хрома, с замочком, правильным адресом стима, после авторизации попросило стимгард, ввел стимгард и ничего! Как оказалось, окошко просто рисовалось на js. Моментальная смена пароля и необходимость подтверждения обменов меня спасли.
+2
Не стоит долго копить на дорогой гаджет, чтобы потом не жалеть так сильно в случае потери.

Как по мне, один из самых практичных советов для данной ситуации ;)
+2
Уже несколько лет ходят истории про такие фишинговые сайты, и чем больше людей про них узнает тем лучше
0
Уже несколько лет ходят истории про такие фишинговые сайты, и чем больше людей про них узнает тем лучше

Ага, ходят о разных угрозах, но не все набирают популярность/доходят до целевой аудитории, подвергаясь критике в стиле: «Неужели в $current_year на это кто-то ведется?»
0
Чем дороже телефон, тем быстрее хочется его вернуть, не говоря уже о том, если в телефоне вся жизнь. Нокиа 3310 — все еще актуальна ;)
0
Как все просто и шустро у воришек вышло. Я несколько недель Apple доказывал что телефон реально моего друга. Когда его сын заблокировал уечетку.
+2
Вот у меня буквально неделю назад произошла такая же история… Началось все с того что, 3 месяца назад украли Iphone X, почти сразу был включен режим пропажи но телефон уже был выключен. Все это время он так и был отключен, пока на прошлой неделе не пришло смс сообщение на восстановленную симку с сообщением что мой Iphone найден, для просмотра его местоположения нужно перейти по адресу: icloud.**/пару символов. После чего мне позвонили на телефон с Американским кодом страны и на английском языке сообщили что телефон найден и нужно перейти по ссылке в сообщении. Набрал указанную ссылку в браузере на компьютере но адрес не открылся. Зашел в Icloud через компьютер, там телефон числился выключенном и еще не заблокированным.
После чего машинально нажал на ссылку в сообщении где открылся сайт копия iloud где было нужно ввести логин и пароль.
Я по дурости своей ввел, после чего открылась карта и показала что телефон в районе красной площади… Поняв что, тут что-то совсем не так, зашел в Icloud через компьютер, но телефон был уже удален…
В данном случаи не помогла двухфакторная аутентификация, непонятно почему Iphone не заблокировался.
+2
Кстати говоря, еще дважды сталкивался с такой ситуацией, но тут уже скорее социальная инженерия. После потери Iphone 5S году в 2015, был включен режим пропажи но телефон найден не был. Спустя неделю звонок на восстановленную симку, со словами что звонят из сервисного центра митинского радио рынка и говорят что к ним принесли на разблокировку мой телефон на котором сообщение о пропаже. Работники сервисного центра честные люди и готовы вернуть мне телефон, но для этого необходимо поменять текст сообщения на такой: Телефон был украден, просьба посодействовать в поимке преступника администрацию митинского радио рынка. Я понятное дело меняю сообщение в Icloud, в это время разговаривая с данным человеком который изображает мнимую помощь. Говорю ему что текст поменял, на что он говорит что видимо какой-то сбой и новое сообщение не появилось на экране телефона. Дальше заговаривает зубы, просит нажать туда, сюда, времени говорит мало, потом говорит нажмите на крестик рядом с телефоном, а потом снова его добавьте.
Тогда это был мой первый Iphone и честно говоря в панике я бездумно нажал на удаление телефона, после чего трубку положили и добавить я его уже не смог )
Что самое смешное, ситуация повторилась после того как мной был потерян в начале 2018 года Iphone SE, снова через неделю звонок, снова те же слова, а возможно и тот же голос.
Но там уже конечно человек был послан на… Такая вот история.
0
Спасибо что рассказали.
Информирован значит вооружен, чтоб сразу распознать и не наступать на такие грабли.
Only those users with full accounts are able to leave comments. , please.