Cum a reușit un hoț să fure sute de iPhone-uri. Și-a lăsat victimele fără bani după ce le-a accesat aplicațiile bancare
Aaron Johnson, care în prezent ispășește o pedeapsă de opt ani de închisoare în penitenciarul din Minnesota, a explicat într-un interviu acordat publicației The Wall Street Journal cum a reușit să fure peste 300.000 de dolari între 2021 și 2022, scrie Daily Mail.
Johnson vizita barurile locale, se împrietenea cu tineri și îi privea cum își introduc codurile de acces, apoi le lua telefoanele.
După ce le memora codurile de acces, se conecta la dispozitive, schimba parolele și le bloca ID-urile Apple ale victimelor. De asemenea, el își punea propria față în Face ID al telefonului și elimina datele biometrice ale proprietarului.
Acest hack vital i-a acordat acces la parolele telefonului, unde erau stocate datele de autentificare pentru aplicațiile bancare.
Johnson și complicii săi au golit mii de dolari din conturi, adesea înainte ca victima să își dea seama că i-a fost furat telefonul.
Defectul de securitate a determinat lansarea recentă a „Protecției dispozitivelor furate” de la Apple, o setare care îi împiedică pe infractorii cibernetici să blocheze accesul utilizatorilor de iPhone la conturile lor Apple sau să acceseze parolele stocate în Keychain de la Apple.
Johnson a explicat că se ducea în baruri și viza studenții cu modele de iPhone Pro în locul femeilor.
Hoțul își aborda apoi victimele fie oferindu-le droguri, fie pozând în „rapper” și cerând să intre în legătură cu ele pe rețelele de socializare.
Victima, în general beată, ajungea să intre într-o conversație cu el și îi înmâna telefonul, crezând că acesta va adăuga pur și simplu informațiile sale și i-l va înapoia.
Dar, în schimb, Johnson le cerea parola, pe care victima neștiutoare i-o spunea.
După ce își configura Face ID-ul, Johnson transfera rapid sume mari de bani din contul lor bancar folosind servicii de plată mobilă precum Venmo, Zelle și Coinbase.
Johnson ar fi mers, ulterior, în diferite magazine pentru a cumpăra lucruri folosind Apple Pay, inclusiv alte produse Apple.
După ce golea complet conturile victimelor, el vindea telefonul lui Zhongshuang „Brandon Su”, cunoscut și sub numele de „iPhone Man”.
Se presupune că bărbatul de 32 de ani ar fi vândut apoi multe dintre telefoanele furate în străinătate, inclusiv în Hong Kong.
Într-un weekend bun, Johnson putea să-i vândă până la 30 de iPhone-uri și iPad-uri lui Su și să câștige în jur de 20.000 de dolari. Această sumă nu includea banii pe care îi lua din aplicațiile bancare ale victimelor.