Пользователь iPhone из Пенсильвании утверждает, что ее звонок в службу поддержки Apple был перехвачен хакером, который приступил к удаленной установке приложений и переводу денег с ее банковского счета.
Донна Фрэнсис из Бадена в округе Бивер, штат Пенсильвания, говорит, что сначала она проигнорировала входящий звонок, якобы от «службы поддержки Xfinity Apple». Когда она позже позвонила в Xfinity напрямую, компания не знала о ее предполагаемом звонке и рекомендовала ей позвонить в Apple. Xfinity не имеет подразделения поддержки Apple.
Затем Фрэнсис говорит, что набрала номер службы поддержки на веб-сайте Apple, который, по ее словам, она получила на упаковке от iPhone. Она говорит, что на звонок ответила женщина, которая удалила свою информацию, а затем была перенаправлена к тому, кто предупредил ее о попытках взлома.
«Он сказал:« Вы не хотите терять время, люди из России и Китая взламывают вашу учетную запись », — сказал Фрэнсис Pittsburgh Action News. «Он сказал:« Они только что сняли с вашего счета 5000 долларов ».
С помощью этой информации человек по телефону убедил Фрэнсиса позволить мошеннику удаленно установить программное обеспечение на ее iPhone.
«Прежде чем я узнала об этом, — продолжает она, — он раскрыл мою Хантингтонскую [bank] счет, и я сказал: «Почему вы открываете мой счет в Хантингтоне?» Он сказал: «Я думаю, здесь они берут деньги» ».
«Он отправлял себе 1498 долларов — это то, что у меня было на моем счету», — говорит Фрэнсис. «И я сказал: ‘Что ты делаешь? Ты должен мне помогать!’»
Сообщается, что затем этот человек завершил разговор, и Фрэнсис окончательно потерял почти 1500 долларов. Согласно Pittsburgh Action News, менеджер местного отделения банка сказала, что, по мнению банка, она одобрила и отправила деньги этому человеку.
Фрэнсис сообщил об инциденте в банк, местную полицию и ФБР. Pittsburgh Action News также связались с ФБР, заявив, что номер, который, как сообщается, набрал Фрэнсис, является правильным номером службы поддержки Apple, поэтому его, должно быть, перехватили.
«Я думаю, что это технически возможно», — сказал представитель ФБР. «Но мы не наблюдаем тенденций к массовым инцидентам, происходящим на местном или национальном уровне».
Как защититься от подобной попытки мошенничества
Это не тот инцидент, когда инструменты взлома были применены непосредственно к iPhone или применены без взаимодействия с пользователем телефона. Вместо этого эта атака была осуществлена комбинацией, возможно, перехвата ячейки, в сочетании с атакой социальной инженерии, убедив пользователя установить программное обеспечение удаленного доступа. В отчете неясно, какое программное обеспечение удаленного доступа было установлено или как это было сделано.
Что касается информации об идентификаторе вызывающего абонента, в которой говорится, что это была своего рода поддержка Xfinity Apple, информация об идентификаторе вызывающего абонента в США не всегда надежна. Мошеннику несложно подделать отображение идентификатора вызывающего абонента для номера, которого у пользователя нет в контактах на iPhone.
Если бы это был какой-то вид перехвата ячеек, информация ФБР о том, что не видит тенденции, имеет большое значение, потому что мошенничество с сетью в 1500 долларов не стоит затрат на любое потенциальное оборудование для перехвата.
Если предположить, что Фрэнсис отдельно искала номер Xfinity, а не нажимала на «Недавние» на своем iPhone, чтобы перезвонить, то сообщение Xfinity о том, что у них нет службы поддержки Apple, должно было стать концом всего вопроса.
Кроме того, служба поддержки Apple или сотрудники службы безопасности не будут просить пользователей установить программное обеспечение для удаленного доступа, поскольку для этого нет законной причины. Вместо этого они рекомендуют посетить Apple Store, чтобы оценить устройство.
Кроме того, персонал службы поддержки Apple не будет иметь никакой информации о текущих взломах банка пользователя в режиме реального времени.
