Мошенник использует поддельный iPhone джейлбрейк для схема мошенничества

Сообщество джейлбрейка в настоящее время работает над законным инструментом для старых айфонов, окрестили Checkra1n. Но в то же время, мошенник делает ставку на то, что название с сайта, который претендует на то, чтобы предложить инструмент, но на самом деле просто щелкните мошенничестве.

Scammer Uses Fake iPhone Jailbreak for Fraud Scheme

Мошенник использует предстоящего утилиты для джейлбрейка iPhone, чтобы обмануть пользователей в установке сомнительных приложений.

В прошлом месяце джейлбрейк iOS сообщество радовались за обнаружение уязвимости checkm8, который обещает позволить владельцы iPhone модификацию мобильной ОС и установить несанкционированные приложения сторонних разработчиков.

Это сообщество в настоящее время работает над инструментом, который окрестили “Checkra1n,” что позволит в полном iOS джейлбрейк для iPhone моделей 4S и на iPhone X. Но в то же время, мошенник решил заработать на Checkra1n имя спуфинг сайт, который претендует на то, чтобы предложить джейлбрейка инструмент.

Scammer Uses Fake iPhone Jailbreak for Fraud Scheme

На сайте можно найти по checkrain[.]COM и включает в себя кнопку, чтобы скачать программное обеспечение Checkra1n. Но в реальности, сайт пытается обмануть пользователей в установке сторонней программы для накрутки, по мнению исследователей из группы по безопасности компании Cisco Талос.

Чтобы обмануть пользователей, checkrain[.]сайт com утверждает его работал с iOS джейлбрейка “CoolStar”, и даже Google безопасности исследователь Ян пива, на инструмент джейлбрейка. Сайт также утверждает, Checkra1n будет работать на новейших моделях iPhone установлена с А12 и А13 процессоров и, что он не требует подключения к ПК—все ложные заявления. (Уязвимость checkm8 только работает на моделях iPhone с чипом А5 в А11.)

Если вы щелкните по ссылке Скачать фейк сайта, Вам будет предложено установить “mobileconfig-файл” профиль на вашем устройстве iOS, которые маскируются, чтобы выглядеть как мобильное приложение. “После того, как приложение загружается и устанавливается, появляется значок checkrain на плацдарм пользователя для iOS. Икона-это по сути своего рода закладка, чтобы подключиться по URL-адресу,” исследователи Талос безопасности Уоррен Мерсер и Павел Rascagneres написала в сегодняшнем посте.

Нажав на значок поддельной Checkra1n тогда появится веб-страница, которая утверждает, что ваш устройство установке джейлбрейка. Но в действительности, устройство просто работает какой-то JavaScript, который показывает поддельные экран загрузки. По окончанию процесса, вам будет предложено установить дополнительные приложения сторонних разработчиков для выполнения джейлбрейка.

“Фальшивый процесс джейлбрейка говорит пользователю, чтобы иметь удовольствие в течение семи дней, чтобы обеспечить их разблокировки завершает,” исследователи в области безопасности компании Cisco Талос сказал. “Это, очевидно, бред—пользователь будет просто предоставить более интерактивных сессий через игровой процесс, который может повлечь за дополнительных доходов на этого нападающего.”

К счастью, вся схема ориентирована на кнопку мошенничество и ничего более вредоносного. По словам исследователей, фейк сайт, в основном, ориентирована на пользователей в США, Канаде и ряде европейских стран. Поддельные checkrain[.]сайт com также, как представляется, еще не спишь. Однако, посетив его теперь может вызвать Chrome и Safari браузер для предупреждение о вредоносном характере сайта. Сайт реальных Checkra1n в checkra1n.com но это еще что-нибудь.

Если вы скачали фейк checkra1n приложение, блог компании Cisco имеет информацию о том, как удалить его.

Понравилась статья? Поделиться с друзьями:
Гуру ПК
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: