Nie daj się nabrać na tani dostęp do płatnych serwisów Apple

25-05-2014, 14:15

Cyberprzestępcy wynajdują nowe metody, które pozwalają im na wyłudzenia pieniędzy od nieostrożnych użytkowników i coraz częściej wykorzystują w tym celu system iOS. Od początku maja analitycy bezpieczeństwa Doctor Web zauważyli rosnącą liczbę ataków wymierzonych w użytkowników urządzeń mobilnych wyprodukowanych przez firmę Apple.

Przykładem tego są ostatnio odnotowane incydenty, które nie były powiązane z żadnym rodzajem złośliwego oprogramowania. Aby osiągnąć swoje cele, przestępcy stosują metody z dziedziny inżynierii społecznej - wykorzystują pragnienie konsumentów posiadania darmowych dóbr i usług w połączeniu z ich brakami w wiedzy technicznej.

Na celowniku cyberprzestępców znalazły się wielofunkcyjne konta Apple ID umożliwiające korzystanie z serwisów firmy Apple, takich jak App Store, iCloud i iTunes wraz z zakupioną w nich zawartością (muzyką, filmami oraz grami) z dowolnego urządzenia firmy Apple po podaniu Apple ID użytkownika i hasła do tego konta. Za niewielką opłatą przestępcy oferują użytkownikom dostęp do loginu i hasła Apple ID, które mają umożliwiać korzystanie z bogatego katalogu płatnych zasobów.

Takie propozycje "wynajęcia" Apple ID są całkiem częste na forach i stronach portali społecznościowych, więc użytkownicy często nie widzą w nich nic groźnego. Zapominają jednak o zagrożeniu wynikającym z tego, że prawdziwi właściciele kont Apple ID mogą użyć funkcji Activation Lock wdrożonej w systemie iOS7, która jest powiązana z usługą Find My iPhone. Ta funkcja pozwala zablokować iPhone'a lub iPada, przy czym blokada może być zdjęta wyłącznie poprzez podanie hasła do Apple ID.

Przestępcy wyszukują więc w internecie niedoświadczonych użytkowników systemu iOS (najczęściej są nimi dzieci i nastolatkowie) i oferując im cudze Apple ID, umożliwiają dostęp do App Store oraz iTunes i obejrzenia w ten sposób za darmo ogromnej liczby komercyjnych filmów, aplikacji i gier.

Przestępcy oferują ten sam login i hasło Apple ID na dostęp do wszystkich usług firmy Apple. Ponadto zapewniają swoim ofiarom szczegółową instrukcję. zablokowany telefon

Po przeprowadzeniu tych wszystkich kroków ofiara autoryzuje się w kilku usługach online naraz, włączając iCloud. Dla niedoświadczonych użytkowników nie jest to podejrzane. Gdy tylko użytkownik zaloguje się na konto Apple ID podane przez oszustów (w tym punkcie we właściwościach konta pojawi się nowe urządzenie), oszuści natychmiast zmieniają hasło do konta Apple ID, blokują urządzenie mobilne ofiary i wysyłają na nie żądanie okupu, który musi być zapłacony, aby mogło dojść do odblokowania urządzenia.

We wcześniejszych wersjach systemu iOS jedyną metodą odblokowania takiego urządzenia było wgranie na nowo jego firmware'u. Ale w przypadku iOS7 informacja o zablokowanych i prawdopodobnie zagubionych smartfonach jest zapisywana na serwerach firmy Apple i użytkownicy muszą wprowadzić login i hasło Apple ID, aby na nowo wgrać system operacyjny.

Oczywiście iOS zezwala zapominalskim użytkownikom na usunięcie aktywacji blokady bez wprowadzania hasła, ale w takim przypadku właściciel urządzenia musi skontaktować się z pomocą techniczną firmy Apple i zaprezentować dowód zakupu urządzenia wystawiony przez sklep, w którym kupiono dane urządzenie i swoje ID. Jeśli iPhone lub iPad został zablokowany przez przestępców w wyniku nielegalnej działalności użytkownika, firma Apple ma prawo odmówić takiej operacji.

Polecamy użytkownikom urządzeń firmy Apple zachowanie czujności i niekorzystanie z ofert podejrzanie taniego dostępu do płatnych zasobów.


Źródło: Doctor Web
  
znajdź w serwisie

RSS  
RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Luty 2020»
PoWtŚrCzwPtSbNd
 12
3456789
10111213141516
17181920212223
242526272829