고가로 재판매되는 iPhone은 국가나 지역에 따라서는 절도와 강도의 표적이 될 위험이 있는데, 브라질에서는 '훔친 iPhone을 재판매하지 않고 은행계좌에 무단 액세스하는 데 사용한다'는 범죄가 다발하고 있다고 합니다. 범죄자가 훔친 iPhone에서 은행계좌에 접근하는 수법에 대한 현지 언론인 Folha de S. Paulo가 보도했습니다.
'Consigo desbloquear todos os modelos de iPhone', diz criminoso que invade contas bancárias - 07/07/2021 - Cotidiano - Folha
https://www1.folha.uol.com.br/cotidiano/2021/07/consigo-desbloquear-todos-os-modelos-de-iphone-diz-criminoso-que-invade-contas-bancarias.shtml
'Consigo desbloquear todos os modelos de iPhone', diz criminoso que invade contas bancárias
Integrante de quadrilha disse a policiais usar chip em aparelho em outro para baixar informações da nuvem; Apple não comenta
www1.folha.uol.com.br
Brazilian iPhone thieves demonstrate importance of responsible password practices | AppleInsider
https://appleinsider.com/articles/21/07/07/brazilian-iphone-thieves-demonstrate-importance-of-responsible-password-practices
Brazilian iPhone thieves demonstrate importance of responsible password practices | AppleInsider
A recent rash of iPhone thefts in Brazil serves as yet another cautionary tale for users who store passwords in an unsecured location on their device.
appleinsider.com
Brazilian criminals detail how they gain access to bank accounts from stolen iPhones - 9to5Mac
https://9to5mac.com/2021/07/07/brazilian-criminals-detail-how-they-gain-access-to-bank-accounts-from-stolen-iphones/
Brazilian criminals detail how they gain access to bank accounts from stolen iPhones
The Brazilian newspaper Folha de S. Paulo reported last month how criminals had been stealing iPhones in Brazil to access people’s bank accounts instead of reselling the devices. Now, the police seem to have finally figured out how they gain access to ba
9to5mac.com
브라질은 이전부터 iPhone의 도난이 자주 발생하고 있었으며, 대부분은 중고제품으로 재판매할 목적이었다고 합니다. 그런데 2021년 6월 iPhone을 훔친 범인이 피해자의 은행계좌에 접근하여 돈을 훔치는 사건이 발생했다고 보도되었습니다. 이 피해는 2020년 후반부터 증가했으나 iPhone의 데이터에 액세스하는 수법은 알려지지 않았습니다.
현지 시각 7월 7일 브라질의 상파울루 경찰이 체포한 범인으로부터 범죄수법을 실토받았습니다. 경찰은 당초 범인이 고급 해킹도구나 iPhone의 취약성을 찔렀다고 생각했지만 실제로 필요했던 것은 '훔친 iPhone의 SIM카드와 잠금이 해제된 다른 iPhone'뿐인 것으로 드러났습니다.
범인은 먼저 훔친 iPhone에서 SIM카드를 꺼내 잠금이 해제되어 있는 다른 iPhone에 삽입합니다. 이어 SNS 등으로 피해자의 전화번호에 연결된 계정을 찾아 계정을 확인한 후 관련 이메일 주소를 찾습니다. 많은 경우 이메일 주소가 Apple ID 계정과 동일하기 때문에 범죄자는 이메일 주소와 전화번호를 사용하여 SIM카드를 옮긴 iPhone에서 Apple ID의 암호를 재설정할 수 있었다고 합니다. 범인 중 한 명은 경찰에게 "iPhone 5에서 iPhone 11까지 잠금을 해제할 수 있다"고 진술했다는 것.
다음 범인은 암호를 변경한 Apple ID를 사용하여 iCloud에서 시스템 백업정보를 다운로드하였고 'password'에 연결된 정보를 검색하여 은행계좌 등에 액세스하기 위한 정보를 입수했습니다. 많은 경우 피해자는 비밀번호나 계좌번호 등 중요한 정보를 일반 텍스트로 저장하고 있었다고 범인은 증언했습니다.
이미 상파울루 경찰은 12명을 일련의 스마트폰 절도혐의로 체포했으며, 28명의 관련자도 특정했습니다. 경찰은 이번 수법 외에도 iPhone의 데이터에 액세스하는 고급 잠금해제용 소프트웨어를 보유한 범죄자도 있다고 추정하고 있습니다.
또 도난당한 장치에서 데이터를 삭제하려면 iPhone의 경우 수중의 장치에서 '나의 iPhone 찾기'에서 로그인 정보를 삭제할 장치를 선택하면 됩니다.
Use the Find My app to locate a missing device or item
https://support.apple.com/en-us/HT210515
Use the Find My app to locate a missing device or item
Learn the different ways you can use the Find My app to help find your missing device or personal item, like how to see its location on a map or mark it as lost.
support.apple.com
Android 스마트폰의 경우 '장치 검색'에서 로그인된 도난당한 장치의 데이터를 삭제하는 것이 가능합니다.
Find, lock, or erase a lost Android device
https://support.google.com/accounts/answer/6160491
9to5Mac은 "계정을 보호하기 위해 할 수 있는 최선의 방법은 메모 및 기타 앱에 일반 텍스트로 암호를 저장하지 않는 것입니다. 다른 좋은 옵션은 일반 SIM카드 대신에 다른 장치로 쉽게 옮길 수 없는 eSIM을 사용하는 것"이라며 장치가 도난되기 전에 대책을 세우는 것이 중요하다고 조언합니다.
'IT' 카테고리의 다른 글
| 총 4500억 원 상당의 비트코인을 단 한 명의 여성에게서 압수 (0) | 2021.07.14 |
|---|---|
| Discord가 SNS 공격으로부터 사용자를 보호하는 'Sentropy'를 인수...무엇은 목적인가? (0) | 2021.07.14 |
| 인플루언서를 노려 공격하는 악덕 패션브랜드의 봇 운용 수법이란? (0) | 2021.07.13 |
| Apple의 새로운 개인정보 보호기능 'Private Relay'는 위험기반 인증을 무력화시킨다 (0) | 2021.07.09 |
| 아동 성착취물 근절을 위해 Google · Twitter · Facebook 등의 IT기업이 '해시리스트'를 공유 (0) | 2021.07.08 |
| Google, AI를 활용하여 인터넷상에서 '아동 성착취물'을 자동으로 찾아내는 도구를 개발 (0) | 2021.07.08 |
| SNS의 커뮤니케이션에 아동포르노가 존재하는지를 사업자가 체크하도록 하는 법률이 EU에서 통과 (0) | 2021.07.08 |
| Apple의 개인정보 보호기능을 우회하려고 한 중국 기업의 전말 (0) | 2021.07.07 |
