El mundo de la piratería de iPhones bloqueados por iCloud

Un interesante informe en profundidad analiza cómo los piratas informáticos están utilizando kits de phishing de contraseña y recibos falsos para eliminar la protección de bloqueo de activación de Apple en iPhones robados.

Activation Lock y Find My iPhone son dos características cruciales que han sido muy efectivas para reducir el robo de iPhone al hacer que los dispositivos bloqueados por iCloud sean inútiles.

Al habilitar la función Buscar mi iPhone en su dispositivo iOS, se activa automáticamente la protección de bloqueo de activación. El bloqueo de activación está diseñado para evitar que otras personas usen su iPhone, iPad, iPod touch o Apple Watch si alguna vez se pierde o se lo roban sin conocer su contraseña de iCloud.

El bloqueo de activación requiere la contraseña de iCloud de un usuario, incluso si el dispositivo se ha limpiado o restaurado como nuevo. Si bien algunos piratas intentan evitar el bloqueo de activación, son bastante complejos y requieren el uso de una computadora que se hace pasar por un servidor de activación de Apple. Pero los estafadores inteligentes han encontrado algunas formas bastante creativas de deshabilitar, no evitar el bloqueo de activación.

Motherboard tiene la historia:

El llamado 'desbloqueo de iCloud' implica una compleja cadena de suministro de diferentes estafas y ciberdelincuentes. Estos incluyen el uso de recibos y facturas falsas para engañar a Apple para que crea que son los legítimos propietarios del teléfono, el uso de bases de datos que buscan información sobre iPhones y la ingeniería social en las tiendas Apple..

Incluso hay kits de phishing personalizados a la venta en línea diseñados para robar contraseñas de iCloud del propietario original de un teléfono.

Cuéntame más sobre los kits de phishing!

Mientras que un pirata informático puede usar kits de phishing más genéricos para varios propósitos diferentes, tal vez para robar detalles bancarios, credenciales de correo electrónico o cuentas en línea en general, estos kits están específicamente diseñados para phishing en cuentas de iCloud.

Los kits de phishing de iCloud vienen con plantillas diseñadas para engañar a una víctima de que se encontró su iPhone. Estos kits permiten que un hacker envíe mensajes SMS que parecen provenir de Apple que podrían engañar a una víctima para que renuncie a sus credenciales de iCloud.

Los kits incluso pueden generar mapas falsos de donde aparentemente se ha descubierto el teléfono de la víctima para atraerlos aún más. Los kits realizan un seguimiento de la lista de objetivos de un pirata informático, proporcionan notificaciones sobre phishing exitosos y algunos requieren casi ninguna configuración técnica, de acuerdo con videos tutoriales sobre cómo usarlos.

Una vez que se ha robado la contraseña de iCloud de un usuario utilizando los métodos descritos anteriormente, se puede ingresar simplemente cuando se le solicite para eliminar la protección de bloqueo de activación.

Los kits de phishing de iCloud comienzan en solo $ 75.

Otro método implica la falsificación de documentos y un viaje a una Apple Store, donde un Genius puede anular iCloud siempre que los haya engañado para que desbloqueen un dispositivo que no es de su propiedad.

Mick Ventocilla, propietario de Lakeshore Tech Repair:

Formulas un recibo falso, lo llevas a la Apple Store y dices 'Hola, olvidé la información de mi ID de Apple, pero aquí hay un recibo'.

Ventocilla dice que no intenta desbloquear iCloud, pero conoce a muchos en la industria de reparaciones que lo hacen. “Lo quitan. Esa es una de las formas más comunes ”. Para aquellos que se preguntan, estos estafadores cobran alrededor de $ 150 por una sola factura falsa o un descuento si compra dos.

Armados con una factura de Apple de aspecto legítimo presentada con información precisa sobre el teléfono, como su número IMEI, un código de identificación único por dispositivo, y su fecha estimada de compra, los estafadores pueden solicitar asistencia al cliente de Apple para eliminar iCloud del dispositivo.

Incluso podría hacer que el soporte de Apple elimine el bloqueo de activación por correo electrónico!

Los estafadores no siempre necesitan ir a una tienda de Apple para hacer esto: las capturas de pantalla compartidas en la sala de chat de facturas muestran las eliminaciones exitosas de iCloud simplemente conversando con el soporte de Apple por correo electrónico. Sin embargo, esto probablemente solo funcione con teléfonos que no hayan sido marcados como robados..

Y luego, está este método:

La CPU del iPhone se puede quitar de la placa lógica y reprogramarse para crear lo que es esencialmente un "nuevo" dispositivo.

Esto es muy laborioso y raro.

Generalmente se realiza en laboratorios de restauración chinos y consiste en robar un número de identificación de teléfono "limpio", llamado IMEI.

Y aquí está ese método en acción.

Omitiendo el bloqueo de activación reprogramando la CPU del iPhone.

Sin embargo, no todos los iPhones bloqueados por iCloud son robados.

Hay muchos listados en eBay, Craigslist y sitios mayoristas para teléfonos facturados como 'bloqueados por iCloud' o 'para piezas' o algo similar. Si bien algunos de estos teléfonos son casi seguramente robados, muchos de ellos no.

Según tres profesionales de las empresas independientes de reparación y reacondicionamiento de iPhone, los iPhones usados, incluidos algunos dispositivos con bloqueo de iCloud, se venden a granel en 'subastas privadas' de operadores, donde compañías como T-Mobile, Verizon, Sprint, AT&T y seguros de teléfonos celulares los proveedores venden su exceso de inventario (a menudo a través de compañías de procesamiento de terceros).

Debido a que algunos clientes que devuelven su teléfono inteligente Apple a un operador como parte de su reclamo de actualización o seguro no siempre eliminan el bloqueo de activación del dispositivo, los operadores y las compañías de seguros a menudo pueden quedarse atrapados con los teléfonos bloqueados por iCloud.

La placa base no pudo determinar si algún operador tiene actualmente la capacidad de eliminar de forma independiente el bloqueo de iCloud de los iPhones, o si Apple alguna vez ayuda a los operadores a eliminar iCloud a escala.

¡Ahí es donde entran los hackers! "Los operadores venden una tonelada de dispositivos bloqueados", dijo a la publicación un restaurador que compra teléfonos en subastas privadas..

Una vez que los dispositivos bloqueados por iCloud están de vuelta en el mercado, ya sea que se obtengan legalmente o sean robados, deben ser despojados de partes o desbloqueados de alguna manera.

Los operadores ciertamente quieren y necesitan la capacidad de desbloquear iPhones bloqueados por iCloud, pero Apple, por otro lado, probablemente tiene muy pocos incentivos para alentar el mercado secundario de iPhones..

Asegúrese de leer el informe completo en Motherboard, es una lectura muy interesante..