Пользователь iPhone из Пенсильвании утверждает, что ее звонок в службу поддержки Apple был перехвачен хакером, который приступил к удаленной установке приложений и переводу денег с ее банковского счета.

Донна Фрэнсис из Бадена в округе Бивер на западе Пенсильвании говорит, что сначала она проигнорировала входящий звонок, якобы от «службы поддержки Xfinity Apple». Когда она позже позвонила в Xfinity напрямую, компания ничего не знала о ее предполагаемом звонке и рекомендовала ей позвонить в Apple. Xfinity не имеет подразделения поддержки Apple.

Затем Фрэнсис говорит, что набрала номер службы поддержки на веб-сайте Apple, который, по ее словам, она получила на упаковке от iPhone. Она говорит, что на звонок ответила женщина, которая удалила свою информацию, а затем была перенаправлена ​​к тому, кто предупредил ее о попытках взлома.

«Он сказал:« Вы не хотите терять время, люди из России и Китая взламывают вашу учетную запись », – сказал Фрэнсис. Новости Питтсбурга. «Он сказал:« Они только что сняли с вашего счета 5 000 долларов ».

Обладая этой информацией, человек по телефону убедил Фрэнсиса позволить мошеннику удаленно установить программное обеспечение на ее iPhone.

«Прежде чем я узнала об этом, – продолжает она, – он открыл мою Хантингтонскую [bank] счет, и я сказал: «Почему вы открываете мой счет в Хантингтоне?» Он сказал: «Думаю, именно здесь они берут деньги».

«Он отправил 1498 долларов – это то, что у меня было на моем счете – самому себе», – говорит Фрэнсис. «И я сказал:« Что ты делаешь? Ты должен мне помогать! »»

Сообщается, что затем этот человек завершил разговор, и Фрэнсис, похоже, навсегда потерял почти 1500 долларов. В соответствии с Новости Питтсбурга, менеджер местного отделения банка сказала, что, по мнению банка, она одобрила и отправила деньги этому человеку.

Фрэнсис сообщил об инциденте в банк, местную полицию и ФБР. Новости Питтсбурга также связался с ФБР, сказав, что номер, который якобы набрал Фрэнсис, является правильным номером службы поддержки Apple, поэтому он, должно быть, был перехвачен.

«Я думаю, что это технически возможно», – сказал представитель ФБР. «Но мы не видим никаких тенденций к массовым инцидентам, происходящим на местном или национальном уровне».

Как защититься от подобной попытки мошенничества

Это не тот инцидент, когда инструменты взлома были применены непосредственно к iPhone или без вмешательства пользователя телефона. Вместо этого эта атака была выполнена комбинацией, возможно, перехвата ячейки в сочетании с атакой социальной инженерии, убедив пользователя установить программное обеспечение для удаленного доступа. В отчете неясно, какое программное обеспечение удаленного доступа было установлено или как это было сделано.

Что касается информации об идентификаторе вызывающего абонента, в которой говорится, что это была своего рода поддержка Xfinity Apple, – информация об идентификаторе вызывающего абонента в США не всегда надежна. Мошеннику несложно подделать отображение идентификатора вызывающего абонента для номера, которого у пользователя нет в контактах на iPhone.

Если бы это был какой-то вид перехвата ячеек, информация ФБР о том, что не видит тенденции, имеет большое значение, потому что мошенничество с сетью в 1500 долларов не стоит затрат на любое потенциальное оборудование для перехвата.

Если предположить, что Фрэнсис отдельно искала номер Xfinity, а не нажимала на «Недавние» на своем iPhone, чтобы перезвонить, то сообщение Xfinity о том, что у них нет службы поддержки Apple, должно было стать концом всего вопроса.

Кроме того, служба поддержки Apple или сотрудники службы безопасности не будут просить пользователей установить программное обеспечение для удаленного доступа, поскольку для этого нет законной причины. Вместо этого они рекомендуют посетить Apple Store, чтобы оценить устройство.

Кроме того, персонал службы поддержки Apple не будет иметь никакой информации о текущих взломах банка пользователя в режиме реального времени.

.