Пользователи iPhone и iPad по всему миру столкнулись со случаями блокировки их устройств злоумышленниками. Об этом сообщает издание The Telegraph. На прошлой неделе несколько подобных случаев было зафиксировано и в России.
Издание сообщает, что большинство случаев произошло в Австралии, хотя такое впечатление может быть обусловлено активностью англоязычных пользователей. Компания Apple на данный момент никак не прокомментировала ситуацию.
В частности, один из хакеров использовал для взлома стандартное приложение Apple Find My Phone, служащее для поиска и блокировки украденных мобильных устройств. После получения несанкционированного доступа к этой программе на смартфоне, злоумышленник блокировал устройство и отсылал пользователю на экран требование перевести 55 фунтов стерлингов (примерно 92 доллара США) через PayPal.
На сайте австралийского правительства, посвященного IT-безопасности, пользователей призвали не платить мошенникам. Также отмечено, что о методах получения злоумышленниками доступа к управлению мобильными устройствами можно только догадываться. Потенциально атака может происходить с помощью подбора пароля к учетной записи Apple ID, поэтому пользователям рекомендуется поменять пароль, причем сделать его отличным от используемых на других ресурсах.
По мнению Виктора Чебышева, антивирусного эксперта «Лаборатории Касперского», злоумышленники используют фирменную функцию Find My Phone Apple, предварительно узнав имя пользователя (Apple ID) и пароль в iCloud. Эту информацию мошенники могут получить как методом фишинга (направление пользователя на поддельные сайты, где требуется ввод этих данных, так и за счет подбора пароля пользователя.
Увеличивает риск утечки данных использование одного пароля на разных онлайн-ресурсах, использование плохо защищенных вспомогательных электронных ящиков (после их взлома мошенник может пройти процедуру восстановления пароля от iCloud ─ прим. «Ленты.ру»). Также возможна кража паролей пользователя вредоносной программой.
Для повышения безопасности аккаунта Apple ID, Чебышев рекомендует не использовать в качестве логина адреса электронной почты. На смартфон или планшет следует установить пин-код и проверить безопасность используемых паролей: они должны отличаться на разных сайтах, быть достаточно длинными и сложными. Кроме того, он советует остерегаться фишинга, не вводить пароль, если есть сомнения, что на экране действительно оригинальный сайт Apple. Современные браузеры помогают избежать фальшивых сайтов.
В соцсетях России была отмечена еще одна уловка мошенников. Они предлагают недорого или бесплатно Apple ID к аккаунту, на котором уже установлены платные приложения. Если пользователь соглашается, то злоумышленники сохраняют у себя пароль от данного аккаунта и в дальнейшем блокируют доступ к устройству через фирменную функцию Find My Phone, а также с ее помощью выводят на экран смартфона предложение заплатить за восстановление работоспособности устройства.