Российские пользователи устройств на базе iOS становятся жертвами нового высокотехнологичного вымогательства. Вместо популярных на настольных компьютерах блокеров злоумышленники используют заводскую функциональность Apple, предназначенную для дистанционной блокировки украденных телефонов.

Для пользователя все выглядит очень прозаично — в один далеко не прекрасный день при включении iPhone или iPad их встречает надпись о том, что устройство заблокировано и для его разблокировки надо связаться с вымогателями по почте. В дальнейшем с жертв требуют перевести 1000–2000 рублей на определенный счет QIWI-кошелька.

Для вымогательства злоумышленники используют тот факт, что в новой версии iOS 7 стала возможна «противоугонная» блокировка украденного смартфона, которую нельзя снять при помощи сброса или перепрошивки устройства. Однако, чтобы воспользоваться блокировкой, нужно знать имя пользователя (Apple ID, это адрес электронной почты) и пароль в iCloud. Пока неизвестно, как мошенники получают эту информацию, однако недавняя волна фишинга против владельцев устройств Apple может быть одним из вариантов ответа. Другие возможные сценарии — подбор пароля пользователя, если он применяет одинаковые пароли на разных сайтах или делает другие ошибки в паролях, кража пароля кейлоггером или сброс пароля через плохо защищенный вспомогательный email. В любом случае исход один — дальше злодеи заходят с краденым Apple ID и паролем на сайт iCloud, меняют пароль и включают режим «Потерян», то есть блокируют все видимые устройства.