«Наивность жертв определяется специальным скриптом»: злоумышленник рассказал о заработке сотен тысяч рублей на «угоне» айфонов Статьи редакции
11 ноября нижегородский программист Артём Куликов сообщил о мошенниках, которые обманом заставляют пользователей сети ввести на айфоне чужие данные iCloud, удалённо блокируют смартфон и затем требуют деньги за его разблокировку. Взломавший друга Куликова мошенник рассказал TJ о том, как ведёт свой «бизнес».
TJ связался с «угонщиком» айфона москвича Михаила Кумарова. В качестве доказательства того, что он действительно имел отношение ко взлому, он прислал оригинал переписки во «ВКонтакте».
По словам злоумышленника, ему 21 год, он живёт на Украине и в основное время работает SEO-оптимизатором, а также учится на четвёртом курсе неназванного вуза.
Идея превратить блокировку айфонов в бизнес пришла к нему в апреле 2015-го, когда жертвой подобной схемы стал его дядя. Вернуть мужчине его iPhone 6 удалось, только заплатив злоумышленникам тысячу рублей. Сам украинец заявил, за последующие месяцы «обработал» около 500 человек, что принесло ему порядка 750 тысяч рублей.
Средний доход — 1500 рублей с человека. Порядка 25% не платят, 25% —договариваются за тысячу-две, 25% — платят полную сумму в районе трёх тысяч рублей и 25% — владельцы iPhone 6, 6 Plus, 6s, 6s Plus, которые готовы отдать от семи тысяч.
злоумышленник
Мошенник утверждает, что и без своего «промысла» хорошо зарабатывает, а полученные «угоном» деньги частично потратил на покупку автомобиля и оплату съёмной квартиры, в которой он живёт вместе со своей девушкой. В скором времени он надеется приобрести собственное жильё и перестать заниматься незаконным бизнесом.
Поиском «клиентов» украинец обычно занимается с восьми вечера и до часа ночи «без выходных». Жертв он находит с помощью специального скрипта, который находит страницы пользователей «ВКонтакте», подпадающих под определённые параметры.
Программа ищет наивных людей. Наивность определяется по наличию на странице репостов различных розыгрышей и записей, сгенерированных приложениями «ВКонтакте».
злоумышленник
Когда программа находит «клиента», она пишет ему с профиля несуществующей девушки. После того, как жертва отвечает на сообщение бота, в разговор вступает сам мошенник.
Чтобы его было сложнее поймать, украинец оставляет ложные следы. Например, у всех фейковых «девушек» в друзьях есть один и тот же человек, который выглядит как мошенник.
У этого «парня» вся страница о деньгах, об айфонах. Из некоторых его записей можно понять, что он зарабатывает мошенничеством. Он как будто бы хвастается скриншотами успешных оплат. Все если ищут, то его.
злоумышленник
Тем не менее злоумышленника по его собственной неосторожности несколько раз всё же удавалось вычислить.
Была ситуация, когда я заблокировал одну девочку. Она мне сразу скинула фотографии ксивы своего отца, прокурора (или матери — я уже не помню). Я над этим только посмеялся.
злоумышленник
Но когда пришло время напомнить девушке о блокировке и предложить скидку, я случайно написал ей не с фейковой страницы «ВКонтакте», а с личной. Через двое суток в наш российский филиал пришёл уголовный розыск.
Ситуацию спасло только то, что дипломатические отношения между нашими странами на данный момент очень плохие, и дело закрылось.
Мошенник рассказал, что одна из его жертв в начале октября даже стала героиней репортажа канала РЕН ТВ.
По словам злоумышленника, чаще всего для каждой жертвы создаётся новый профиль iCloud. Поэтому если «клиент» вдруг решит поменять пароль, захватив аккаунт мошенника, сам «угонщик» не понесёт никаких потерь. Тем не менее часто украинец даже не перестраховывается и закрепляет за одним iCloud десятки чужих смартфонов.
В качестве доказательства прибыльности своей деятельности он показал TJ, как выглядит его ежедневная выписка по карте.
Украинец заявил, что некоторые пользователи сети даже с радостью платят ему деньги и благодарят за жизненный урок.
В завершение разговора «угонщик» предложил TJ выбрать одного человека из списка и бесплатно, по его словам, разблокировал смартфон некой Вики.
13 ноября Михаил Кумаров, который стал жертвой украинца, рассказал, что ему удалось вернуть доступ к своему смартфону с помощью поддержки Apple. От него мошенник так денег и не получил, однако процесс возвращения занял около трёх недель.
Ауе
"В скором времени он надеется приобрести собственное жильё и перестать заниматься незаконным бизнесом"
пидар он и дальше будет пидаром, в других объемах и ипостасьях :-)
задели за живое?
Тоже как-то общалась с мошенником, но он использовал стандартную схему в вк, взломав моего приятеля и написал, мол, выручи и скинь денег на карту. В итоге разговорила его до бесед о Боге и карме )))
а потом он в слезах повесился
Полагаю, эти чеки он будет показывать на Страшном Суде )
Сам себе журналист: вот что TJ с людьми делает
Робин Гуд 21 века
Читаю статью, а у самого за 5 минут до этого пытались увезти карту сбера.
Как дело было:
Продавал старую бытовуху на авито
Спустя минут 40 после выставления объявления позвонил чувак
Сказал заберет завтра, но не он, а его знакомый
Но он готов сразу заплатить - диктуй типа номер карты я и переведу
Я сразу заподозрил что-то неладное, предложил ему отдать завтра наличкой.
Он сказал, что завтра подъедет не он, а бабки знакомому не хочет доверять
Ладно окей, продиктовал номер (три циферки на обороте, конечно, говорить не стал, но он не просил)
А потом такой выдает:
- У Вас мобильный банк есть?
- Да.
- Ну там вам код придёт, у меня ПРОСТО КАРТА ЗОЛОТАЯ продиктуйте 5 циферок
- Ну знаете, наверное ни фига не буду Вам диктовать, но посмотрим, что сейчас придет
Спустя 5 минут приходит СМС - Вход в Сбер.Онлайн блаблабла НИКОМУ НЕ СООБЩАЙТЕ КОД ДАЖЕ СОТРУДНИКАМ БАНКА Код доступа такой-то
Тут же звонок - Я ему говорю знаете не на того напали ТУТ ДАЖЕ НАПИСАНО НИКОМУ НЕ СООБЩАЙТЕ КОД ДАЖЕ СОТРУДНИКАМ БАНКА
В ответ там заявляет ТАМ ЖЕ НАПИСАНО НЕ СООБЩАЙТЕ СОТРУДНИКАМ БАНКА А МНЕ МОЛ МОЖНО
Вежливо послал и мы распрощались.
Мораль сей басни такова - НИКОМУ НЕ диктуйте эти циферки по СМС
Ну я думаю в TJ не тупые люди сидят, но родственникам/друзья своим расскажите
Только пару дней назад у знакомых так карту угнали
Обломал ты мужику покупку бытовухи. :-(
Комментарий недоступен
А вас так просто не проведешь.
Зачем пользоваться сбером?
сссс, надеюсь вы все это диктовали сири/кортана/гугл
Ну, получил он номер карты,но каким образом удалось добиться отправки Вам кода?
Или же он хотел покупку совершить за Ваш счёт? )
Заебали они уже звонить, стоит только на авито что-то выставить, особенно было смешно, когда мужик платье свадебное пытался "купить".
Меня, кстати, так же пытались развести после поста в паблике сбербанка. Кто-то там прикидывался сотрудником сбера, типа помочь проблеме пришел.
А зачем мобильный банк таким наивным людям, которые все циферки из смс рассказывают?
украинцы на этой недели главные ньюсмейкеры на тж
Только по результатам этой недели, украинцы:
- Забанили Мэдисона на Твиче
- Программируют для ИГ
- Продают оружие ИГ
- Блокируют айфоны росиян ( думаю, что по заказу ИГ )
Непогано
Тоже интересно, почему не злоумышленник, хакер, студент, а везде "украинец".
TJ реально криминальный какой-то уже
Последнюю неделю че-то совсем жестят
Комментарий недоступен
Сеошник хуже..."гея"!
А так, показательно. Украина - родная страна для кардеров, хакеров и скрипт-кидди.
И там дофига abuse устойчивых хостингов.
Комментарий удален модератором
Созываем святую инквизицию Вилсакома.
Он с айпад про пока сидит играется
Напомнило промах Уильма Ульбрихта (основателя Silkroad): например, он пользовался одним и тем же никнеймом во время импровизированной рекламной кампании Silk Road и во время рассылки пользователям сайта объявлений о поиске разработчиков, при этом во втором случае Ульбрихт указал адрес личной почты с указанием настоящего имени на Gmail.
«И вообщем подхожу я к твоей маме и ссу ей в рот»
Добровольно перевел деньги персонажу
Я даже купил подписку на тж, чтобы узнать, что в комментах творится
Ну и чо там?
Есть грозный суд: он ждёт, он недоступен звону злата (с)
Комментарий недоступен
На мой взгляд этот человек конечно пид..с
После того как этот персонаж купит авто, машину, дачу, он устроится каким-нибудь чиновником, скилл у него уже прокачан и моральные ценности как раз соответствуют.
По-молодости, не думая о чувствах и эмоциях других людей, наделает говна, а потом ему волшебный пендель прилетит в виде какого-нибудь несчастья.
Вроде как в карму не верю, но постоянно встречаю кому достается за «добрые» дела.
Если бы сейчас был 2013, я бы рассказал TJ как делал 25к в день в Steam (ничего не крал).
продавал американцам гифты, купленные в российском стиме? обменивал скрап метал на ящики в тф2 и продавал их?))
напомни суть. кроме вбива ничего не могу вспомнить
Расскажи в оффтоп)
Комментарий недоступен
Вообще есть иностранные магазины, где можно купить что-то по номеру карты и сроку действия. Тот же амазон, например. Зачем вообще кому-то номер говорить вконтакте?
Интересно, почему Вадим выбрал "Вику"?
Надеюсь, у этого молодого человека и его родных и близких все всегда будет плохо. Надеюсь, он читает этот комментарий.
Думаешь, он может позволить себе купить подписку?
Ладно, не буду тебя взламывать
Родным и близким-то за что?
мы не будем вытирать слез с нашей души и сердца. Это останется с нами навсегда<...>мы тебя найдем в любой точке планеты и ПОКАРАЕМ (с)
Комментарий удален модератором
Рано или поздно за все заплатит:) буагаагаага
А еще интересно, почему не получилось его вычислить по банковской карте? Что за схема транзакции?
карта копейки стоит, и он на яндекс или киви оплату принимает
Закупка карт+дроп.
Статью просмотрели 10к человек. Интересно, сколько из них задались мыслью попробовать
С моралью не договорюсь, боюсь.
Хотя хейта в адрес парня не испытываю, в отличие от некоторых отписавшихся.
Комментарий удален модератором
Комментарий недоступен
По моим представлениям люди, которые за насилие хуже воров, например.
какая вы жестокая
в итоге все равно в дверь постучаться, все отнимут и в тюрьму посадят, жаль парня
Или в кресло чиновника.
с такими суммами его скорее просто кто-нить упертый найдет, которому еще и в кайф заниматься этой хуйней будет.
А у парня хорошая смекалочка. Для владельца iphone касарь не такие уж и большие деньги, а опыт бесценен. В конце концов в каждой беде человек виноват сам, как и в удаче.
вы владельцев айфонов в какую-то особую касту переводите
виноват в удаче? - плохая зевгма
Комментарий недоступен
Считаю что продвижение сайта в москве не ставит крест на разблокировать iphone бесплатно.
Мне кажется, эта статья - сплошная фантазия автора на насущную тему, не более.
Мне одному кажется, что автоматическую привязку устройства к аккаунту iCloud можно рассматривать как уязвимость системы для подобных мошеннических схем?
Не хочу разжигать, но К ПРИМЕРУ на Android пользователь помимо входа в гугл-аккаунт должен ещё и зайти в настройки и включить функцию удалённого доступа вручную. Почему бы Apple не взять пример?
В конце концов, можно предоставлять пользователю выбор, включить удалённый доступ или нет, сразу после входа в новый аккаунт, с помощью диалогового окна например. Это было бы удобнее и безопаснее.
Комментарий недоступен
Андроид сейчас гораздо более опасная система, чем ios. В основном из-за своей открытости.
Например, при вводе пароля в любых приложениях в ios используется только встроенная клавиатура, а в android может использоваться любая из внешних установленных из google play.
Ну и рутование, конечно, сильно влияет на безопасность телефона.
Я так и не понял, как он аккаунты уводил и блокировал? Что просил прислать?
Ааа, вот как https://tjournal.ru/p/apple-icloud-fishing-revenge
Отжимать сами ойфоны полюбас выгодней, базарю
Лошок какой-то
вообще не выгодно. лоченные телефоны дорого не продашь, а гемору много
"он живёт на Украине"
НА украине карл!!
Ах сука
Комментарий недоступен
иногда зовёт себя Анной
ограбил самого Михаила Кумарова.
он неплохо зарабатывает
недавно купил себе тачку
живет в СЪЕМНОЙ кв
есть девушка
оставил для Group IB ребусссс, который ниже
Есть - скрин яндекс денег. Если он его не подделал, то счёт вычисляется одним запросом к БД.
И что ты сделаешь, если найдёшь его?
Ну что, вам все еще нечего скрывать?
Кинули как то с разблокировкой айфона. Денег жалко, но с тех пор на такое не ведусь.
Без лоха и жизнь плоха - бессмертный девиз.
Похоже на пускание всех по ложному следу. Потому что иначе это просто идиотизм - практически не палиться и зарабатывать нормальные деньги, а потом рассказывать на ТЖ какой он молодец, сколько ему лет, откуда он, показывать скрины кошелька. Ну или он решил завязать просто
Мне как-то после общения в паблике Яндекс Денег предлагали процент от замороженного кошелька, нужно было просто поделится своей верификацией.
Ты поделился, а потом к тебе приходят ФСБшники по делу перевода с того кошелька 100р Навальному :)
Хорошие времена были, когда ВКонтакте были аукционы голосов, среди которых обязательно появлялся кто-то, кто постоянно выигрывает, скидывает много денег, а ты создаешь левый профиль с такими же данными и отказываешь всем, кто просит пропустить им ход, хотя на самом деле у тебя на балансе всего-то несколько голосов.
А помните времена Счастливого Фермера? Когда создавали фейковые приложения, паковали их в архив и продавали пароль от архива для накрутки урожая.
Я бы не был со всем этим знаком, если бы мне однажды не позвонил якобы диджей радио Europa Plus и развел меня на карту оплаты Мегафон, номиналом 500 рублей, чтобы я получил свой приз Samsung E720. Мне было мало, но меня это вдохновило.
Заниматься этим не стоит, такое нельзя поощрять, человек быстро привыкает к легким деньгам и теряет предприимчивость к заработку более сложным путем, а халява вечной не бывает.