Jaarlijks miljoenen van telefoons wordt gestolen. Terwijl duizenden iPhones Zijn verscheept naar China en opgesplitst in onderdelen, kunnen criminelen meer geld verdienen door een apparaat te verkopen dat is ontgrendeld en gewist. Nu hebben onderzoekers een deel van het ondergrondse web van cybercriminaliteitsdiensten blootgelegd dat toegang kan bieden tot gestolen iPhones.
Op internet en daarbuiten Telegrambestaat er een “bloeiend” ecosysteem van softwareverkopers die de markt voor gestolen iPhones helpen versterken door het aanbieden van “ontgrendelingstools” en de technologie om deze te produceren phishing berichten om toegang te krijgen tot een telefoon, volgens bevindingen van onderzoekers bij cybersecuritybedrijf Infoblox. Het bedrijf zegt dat het “tientallen” groepen heeft gevolgd die ontgrendelingstools verkopen, vooral met de nadruk op iPhones, en meer dan 10.000 phishing-websites aan de activiteit heeft gekoppeld. Het verkeer naar deze domeinen is vorig jaar met 350 procent toegenomen, zeggen de onderzoekers.
“Doorverkoop is honderd procent waar ze voor gaan”, zegt Maël Le Touz, een dreigingsonderzoeker bij Infoblox, die zegt dat mensen van over de hele wereld toegang lijken te kopen tot de pay-per-use-software. De gemiddelde kosten liggen onder de $ 10. “De meeste mensen die telefoons willen ontgrendelen, hebben duidelijk geen duizenden telefoons in hun handen; ze zijn niet op die schaal”, zegt Le Touz.
De afgelopen jaren is het aantal gestolen telefoons gestegen, bijvoorbeeld met ongeveer 80.000 apparaten wezen genomen in Londen in één jaar. Terwijl Appel En Googlen hebben hun bescherming tegen gestolen apparaten verbeterd, een verscheidenheid aan meer en minder geavanceerde dieven kunnen nog steeds geld verdienen met gestolen handsets: als een telefoon ontgrendeld is of een dief de toegangscode heeft, kunnen ze mogelijk geld stelen van online bankrekeningen of crypto-portemonnees; die graaiende telefoons op straat of in bars kunnen maken honderden dollars ze doorverkopen.
“Telefoondieven willen niet alleen de handset, ze willen toegang tot bankrekeningen en persoonlijke informatie”, zegt Will Lyne, hoofd economische en cybercriminaliteit bij de Londense Metropolitan Police. Lyne belicht een geval van vier mannen die dat wel waren geweest gevangen het verwerken van meer dan 5.000 gestolen telefoons en het uitgeven van geld van financiële rekeningen op de apparaten.
Dan Guido, CEO en medeoprichter van beveiligingsbedrijf Trail of Bits en strategisch adviseur van mobiel beveiligingsbedrijf iVerifieerzegt dat een gestolen telefoon slechts $ 50 tot $ 200 waard kan zijn als deze is vergrendeld. “Maar als je het ontgrendelt, is het $ 500 waard, of $ 1.000.” Dat verschil kan mensen ertoe aanzetten manieren te ontwikkelen om in apparaten te komen. “Dit hele ding is een ecosysteem en er zijn meerdere mensen op verschillende niveaus van de toeleveringsketen die allemaal samenwerken om telefoons te ontgrendelen”, zegt hij.
Beveiligingsonderzoekers bij Infoblox begonnen eerder dit jaar met onderzoek naar de ontgrendelingseconomie van gestolen telefoons, toen een wetshandhavingscontactpersoon in Azië hen een bericht stuurde dat hun iPhone was gestolen en dat ze een phishing-bericht hadden ontvangen nadat ze alternatieve contactgegevens op de telefoon hadden vermeld. vergrendeld apparaat. Een link op de phishing-pagina bootste een Apple Zoek mijn-pagina en liet een valse kaart zien met de locatie van de telefoon. Vervolgens werd er een pop-up weergegeven waarin om de pincode van de telefoon werd gevraagd.
Talloze mensen onlineevenals het Swiss National Cybersecurity Center, hebben gemeld dat ze phishing-berichten hebben ontvangen nadat hun iPhones waren verloren of gestolen, waarbij de aanvallers probeerden toegang te krijgen tot Apple iCloud-accounts en deze van telefoons te verwijderen. “Om de berichten overtuigend te laten lijken, bevatten ze nauwkeurige details over het ontbrekende apparaat – zoals het model, de kleur en de opslagcapaciteit – die de oplichters rechtstreeks vanaf de telefoon zelf kunnen lezen”, aldus de Zwitserse instantie. schreef in november. “Aangezien er geen bekende manier is om dit slot te omzeilen, is het misleiden van de eigenaar via social engineering de enige realistische optie voor criminelen.”
