Контакты
Подписка
Контакты
Подписка
МЕНЮ
Контакты
Подписка

40 млн пользователей iCloud могли стать жертвами утечки данных

40 млн пользователей iCloud могли стать жертвами утечки данных

40 млн пользователей iCloud могли стать жертвами утечки данных


13.07.2016

Владельцев iOS-устройств атакуют вымогатели, используя функцию Find My iPhone.

 С помощью паролей пользователей сервиса iCloud и функции Find My iPhone злоумышленники занимаются вымогательством денег у владельцев iOS-устройств. Мошенники удаленно блокируют iPhone или iPad и требуют выкуп за восстановление доступа к нему. Атаки, имевшие место два года тому назад, снова возобновились в феврале нынешнего года. Как сообщил ИБ-эксперт Стив Раган (Steve Ragan), злоумышленники могли получить пароли пользователей в результате масштабного взлома iCloud.

 В 2014 году владельцы устройств от Apple уже сталкивались с подобными атаками. Тогда на экранах устройств жертв отображалась надпись: "Устройство взломано Олегом Плиссом" (Device hacked by Oleg Pliss). За разблокировку смартфона или планшета злоумышленники требовали $100. По словам ИБ-эксперта Троя Ханта (Troy Hunt), для входа в принадлежавшие жертвам учетные записи iCloud хакеры использовали пароли и адреса электронной почты, утекшие в результате взломов других сервисов.

 В июне 2014 года стоявшие за атаками хакеры (ими оказались два россиянина) были арестованы. Как оказалось, они получали учетные данные пользователей iCloud с помощью фишинговых web-страниц и других методов социальной инженерии.

 Как сообщает Раган, в феврале нынешнего года атаки снова возобновились. Сначала злоумышленник получает Apple ID жертвы, а затем с помощью функции Find My iPhone блокирует ее устройство. На экран выводится сообщение на русском языке с требованием выкупа (от $30 до $50) и электронным адресом, по которому можно получить инструкции по разблокировке. Когда жертва связывается со злоумышленниками по электронной почте, ей приходит сообщение о том, что в случае неуплаты выкупа хранящиеся на устройстве данные будут удалены.

 Как бы то ни было, атаки с требованием выкупа – еще не самое страшное. Возникает вопрос, откуда у мошенников Apple ID? По словам Рагана, на прошлой неделе появилась информация о том, что 40 млн пользователей iCloud могли стать жертвами утечки данных.

 По данным Business Insider, Apple отрицает факт взлома. Как сообщили в компании, злоумышленники могли получить персональные данные в результате компрометации учетных записей, например, LinkedIn.



Securitylab

Контакты
 
Подписка

Мы в соцсетях

Copyright © 2018-2022, ООО "ГРОТЕК"