Преступники блокируют устройства Apple с целью выкупа - Новости и Обзоры
интернет-защита
все антивирусы в одном приложении

Преступники блокируют устройства Apple с целью выкупа

С 17 по 20 сентября владельцы устройств Apple начали жаловаться на блокировку и вымогательство.

Функция FindMyDevice позволяет быстро найти iPhone, iPad или Mac в случае потери или кражи. С помощью сервиса можно отправить на пропавшее устройство сообщение — например, попросить вернуть устройство за вознаграждение. FindMyDevice также может удаленно заблокировать устройство, тем самым делая кражу бессмысленной — после блокировки оно сгодится лишь на запчасти.

Как выяснилось, данная функция может работать и в обратную сторону. Располагая именем пользователя и паролем iCloud, злоумышленник может сам удаленно заблокировать чужое устройство. В процессе блокировки Apple не запрашивает двухфакторную аутентификацию, если утеряно единственное доверенное устройство пользователя.

По мнению MacRumors, пострадавшие использовали одни и те же данные для своих учетных записей. Вероятнее всего, киберпреступники обнаружили их при взломе сторонних сайтов.

Для атаки злоумышленники использовали не только логин и пароль, но и последние четыре цифры кредитной карты (их часто печатают на квитанциях или указывают в онлайн-магазинах в данных о покупке) и адрес выставления счета.

Таким же методом воспользовался преступник, который в 2012 году взломалучетную запись AppleID журналиста Мэта Хонана. Он позвонил в клиентскую службу поддержки Apple под видом Хонана, в ходе идентификации сообщил последние четыре цифры кредитки и адрес выставления счета, после чего поменял пароль и удалил все данные на iPhone, iPad и MacBook журналиста. Злоумышленник также использовал другие аккаунты Хонана как площадку для гомофобных и расистских высказываний. Данные для взлома злоумышленник получил с помощью сервиса FindMyDevice.

Взломы на прошлой неделе ставили себе целью именно выкуп. На экране появлялась надпись о том, на какой счет нужно перевести сумму в 0,01 биткоина (около 40 долларов), чтобы разблокировать устройство.

В случае взлома специалисты советуют придерживаться обычной тактики общения с вымогателями — не поддаваться на шантаж и не платить указанную сумму, так как это будет только поощрять злоумышленников. Лучше всего сразу же связаться со службой поддержки Apple.

Для предотвращения взлома следует поменять свой пароль Apple ID, включить двухуровневую идентификацию и никогда не использовать один и тот же пароль для разных учетных записей. Есть и более радикальный способ — полное отключение функции FindMyDevice.

Сообщество Вконткте
обзоры антивирусов и программ безопасности
Комментарии и отзывы
Добавляя комментарий, ознакомьтесь с Правилами сообщества
Система Orphus