Хакеры вымогали деньги за разблокировку iOS-устройств от имени SecurityLab Статьи редакции

Компания Positive Technologies, владеющая популярным сайтом о кибербезопасности SecurityLab.ru, рассказала о вымогательстве хакеров: от имени SecurityLab те предлагали за деньги разблокировать устройства пользователей iOS. Об этом сообщает сам портал SecurityLab.

По словам представителей Positive Technologies, неизвестные злоумышленники разослали от имени сайта SecurityLab.ru письма с вымогательством денег за разблокировку iOS. В компании предположили, что устройства пользователей могли быть заражены неким «вирусом-блокировщиком».

В своём блоге на «Хабрахабре» компания рассказала, что в ответ на массовые попытки подбора паролей Apple заблокировала аккаунты «многих» владельцев техники на iOS. За разблокировку злоумышленники требовали 500 рублей, обещая, что «заказ» будет исполнен в течение получаса.

Для восстановления аккаунтов представители SecurityLab порекомендовали воспользоваться стандартным сервисом Apple при помощи вспомогательных адресов почты или секретных вопросов.

Эксперты компании Positive Technologies проинформировали специалистов Apple о сложившейся ситуации. Всем пользователям iCloud, кому заблокировали учетную запись (скорее всего, это произошло в результате недостаточного противодействия автоматизации на стороне iCloud), мы рекомендуем обратиться к официальной процедуре восстановления Apple и не поддаваться на уловки мошенников.

Positive Technologies

Неизвестно, что подразумевается под «вирусом-блокировщиком»: блокировался ли у пользователей доступ к устройствам или речь шла только об аккаунтах Apple ID. О проблемах у пользователей сообщалось и в англоязычном блоге компании Positive Technologies, где приводился скриншот письма злоумышленников на английском языке.

В Positive Technologies рассказали TJ, что жалобы на блокировки поступали к ним напрямую, а взломы скорее всего происходили автоматизированно по уже «слитым» базам email-адресов.

Скорее всего преступники используют обычный скрипт-брутфорсер (скрипт подбора паролей), который с помощью взломанной базы email-адресов, привязанных к Apple ID, блокирует эти учётные данные, а потом рассылает письма с blackmail. Что касается вируса-вымогателя под iOS, то это вряд ли. Cлишком сложно.

По поводу массовости — мы столкнулись с этим напрямую. В Securitylab.ru поступили многочисленные звонки и письма владельцев заблокированных устройств Apple. Кто-то возмущался, кто-то предлагал 500 рублей, чтобы побыстрее разблокировать свои устройства. Поэтому мы были вынуждены оперативно отреагировать.

Артём Чайкин, руководитель отдела безопасности мобильных приложений Positive Technologies

В Apple не пояснили TJ, откуда у Positive Technologies могла взяться информация о массовой блокировке аккаунтов и произошла ли она на самом деле. Получить персональную помощь пользователи Apple могут через русскоязычную службу поддержки.

Один из читателей TJ также сообщил 15 января о похожей процедуре блокировке его аккаунта. После нескольких писем с попыткой подобрать пароль к Apple ID на экране его айфона появилось сообщение о блокировке по iCloud. Пользователь отдал деньги за раблокировку устройств, уже зарегистрированных на новые аккаунты iCloud, после чего безвозвратно потерял доступ к приложениям, купленным под старой учётной записью.

Ранее похожий случай произошёл с PR-специалистом Юлией Сараевой, рассказавшей о нём на TJ в колонке. Она сообщала, что в техподдержке Apple не было зафиксировано ни одного случая, когда после оплаты разблокировки аккаунт возвращали его владельцу.

0
12 комментариев
Популярные
По порядку
Написать комментарий...
Советский глобус

Комментарий удален по просьбе пользователя

Ответить
4
Развернуть ветку
Советский глобус

то чувство, когда устал от этих шуток

(Сурен, у тебя отличный инстаграм ^_^)

Ответить
2
Развернуть ветку
Советский глобус

Комментарий удален по просьбе пользователя

Ответить
0
Развернуть ветку
Советский глобус

Неспособность противостоять автоматизированному подбору паролей для такой компании в 2015 году - позор.

Ответить
3
Развернуть ветку
Советский глобус

Да не, проблема в том, что пользователи лентяи не в состоянии включить двухэтажную

Ответить
5
Развернуть ветку
Советский глобус

При чем тут двухэтапная аутентификация? У людей ПОДБИРАЕТ БОТ пароли. Такое чувство что в Apple про капчу и "Попытки истекли. Повторите через n минут/часов" никогда не слышали.

Ответить
2
Развернуть ветку
Советский глобус

При том, что двухэтапная аутентификация не дает доступ к аккаунту, даже если пароль подобран.
А капча после N-ой попытки и "попытки истекли" обходятся подбором в N паролей в день (эффективность за счет большого количества аккаунтов). Хотя это, конечно, не повод не использовать эти штуки.

Ответить
2
Развернуть ветку
Советский глобус

Поподробней про последний абзац, я не понял смысла.

Ответить
1
Развернуть ветку
Советский глобус

Берется не один логин и перебирается словарь паролей, а наоборот: берется база логинов и какой-нибудь классический пароль "qwe12345" прогоняется по всем логинам, затем "qwer1234" и тд.

Ответить
0
Развернуть ветку
Советский глобус

А может всё таки двухэтапную?

Ответить
1
Развернуть ветку
Советский глобус

Да обычные пользователи - это не "трендовые", знающие все тонкости о безопасности в сети юзеры
Большинство из них просто девушки, просто наши родители, которые не задумываются о таких "мелочах" в их представлении
Вот и все
Это не плохо и не хорошо - просто данное

Ответить
2
Развернуть ветку
Советский глобус

Таки чтобы вы не говорили, но это бизнес, на античате есть те, кто скупают аккаунты с привязанными к нему смартфонами. Но таки бизнес ублюдочный.

Ответить
1
Развернуть ветку
Читать все 12 комментариев
null