每年數百萬 被盜的手機。雖然有數千部 iPhone 運送到中國 透過將其分解成多個部分,犯罪分子可以透過出售解鎖和擦除的設備來賺取更多錢。研究人員現在發現了一個秘密網路犯罪服務網路的一部分,該網路可以幫助存取被盜的 iPhone。
研究結果顯示,網路和 Telegram 上存在一個「蓬勃發展」的軟體供應商生態系統,這些供應商透過提供「解鎖」工具和技術來產生網路釣魚訊息,幫助獲得對手機的存取權限,從而幫助推動被盜 iPhone 的市場。 研究者 在網路安全公司 Infoblox 工作。該公司表示,它追蹤了「數十個」銷售解鎖工具的團體,主要針對 iPhone,並將 10,000 多個網路釣魚網站與該活動相關聯。研究人員表示,去年這些網域的流量增加了 350%。
Infoblox 的威脅研究員 Mile Le Touze 表示:「他們所追求的 100% 就是轉售。」他表示,來自世界各地的人們似乎都在購買這款按使用付費軟體。平均成本不到 10 美元。 「顯然,大多數想要解鎖手機的人手中並沒有數千部手機——數量還沒有達到那個規模,」勒托澤說。
在過去的幾年中,被盜手機的數量有所增加,例如 約8萬台設備 存在 攝於倫敦 一年之內。儘管蘋果和谷歌改進了對被盜設備的保護,但各種不同程度的老練小偷仍然可以從被盜手機中賺錢:如果手機解鎖或小偷知道密碼,他們就有可能從網上銀行帳戶或加密貨幣錢包中竊取資金;那些在街上或酒吧搶手機的人可以這樣做 數百美元 賣掉吧。
「手機竊賊不僅想要手機,他們還想要存取銀行帳戶和個人訊息,」倫敦警察廳經濟和網路犯罪主管 Will Lane 表示。萊恩強調了四名男子的一個案例 抓住 處理超過 5,000 部被盜手機,並從設備上的財務帳戶中支出資金。
安全公司 Trail of Bits 的執行長兼聯合創始人、行動安全公司 iVerify 的策略顧問 Dan Guido 表示,一部被盜的手機在鎖定後可能只值 50 至 200 美元。 「但如果你打開它,它價值 500 美元,或價值 1,000 美元。」這種差異可以鼓勵人們開發嘗試存取這些設備的方法。 「這都是一個生態系統,供應鏈不同層面的許多人都在共同努力解鎖手機,」他說。
今年早些時候,Infoblox 的安全研究人員開始研究解鎖被盜手機的經濟性,當時亞洲的一名執法聯絡人向他們發送了一條訊息,稱他們的 iPhone 已被盜,並且在添加了備用聯繫方式後,他們收到了一條網絡釣魚訊息 鎖定裝置。網路釣魚頁面上有一個模仿 蘋果找我的頁面 它顯示了一張帶有手機位置的假地圖,然後顯示一個彈出窗口,要求輸入手機的 PIN 碼。
很多人 已連接以及瑞士國家網路安全中心報告稱,他們的 iPhone 丟失或被盜後收到了網路釣魚訊息,攻擊者旨在訪問並從手機中刪除 Apple iCloud 帳戶。瑞士當局表示:“為了使信息看起來令人信服,其中包含了有關丟失設備的精確詳細信息,例如型號、顏色和存儲容量,欺詐者可以直接從手機本身讀取這些信息。” 圖書 十一月。 “由於沒有已知的方法可以繞過這個鎖,因此通過社會工程欺騙主人是犯罪分子唯一現實的選擇。”
