Зазвичай, все починається зі знайомства з жертвою в барі або нічному клубі. Шахрай просить показати Snapchat або включити камеру на iPhone і спостерігає за введенням PIN-коду від смартфона. Потім пристрій вихоплюється з рук або забирається силою.
Отримавши фізичний доступ до пристрою та PIN-код від нього, зловмисник може змінити пароль від Apple ID, заволодівши всією інформацією. Система також дозволяє вийти з облікового запису на інших девайсах, запобігши можливості віддаленого блокування через сервіс «Локатор».
Декілька жертв розповіли журналістам, що таким чином злочинці отримали доступ до банківських застосунків і випустили віртуальні кредитні картки на їхні імена. Двофакторна автентифікація по SMS не створює складнощів: одноразові коди приходять на той самий iPhone, що вже в руках у зловмисника.
За словами детектива поліцейського департаменту Нью-Йорка у відставці, з яким поговорила WSJ, за останні два роки в місті скоєно «сотні» подібних злочинів.
Представники Apple зазначили, що система відновлення пароля від Apple ID через PIN-код смартфона призначена для допомоги користувачам, які забули свій пароль.
«Ми співчуваємо користувачам, які зіткнулися з цим, і дуже серйозно ставимося до всіх атак на наших клієнтів, наскільки рідкісними вони не були. Ми продовжимо покращувати засоби захисту, щоб забезпечити безпеку облікових записів», — представник Apple.
Аналогічна можливість відновлення пароля від Google Account діє і в Android. Користувач може скинути захист облікового запису в розділі смартфона «Налаштування» → «Google» → «Керування обліковим записом Google» → «Безпека» → «Пароль» → «Забули пароль?» → «Розблокуйте екран». Обліковий запис можна захистити від подібних атак через програму «Додатковий захист», розповів редактор Esper Мішаал Рахман. Але для неї доведеться придбати фізичний ключ безпеки.
Джерело: wsj