Dziś, pojawił się na Niebezpieczniku wpis opisujący atak na użytkowników sprzętu Apple, a związany jest z usługami “Find My iPhone” lub “Find my Mac“. Atak może i nie jest fatalny w skutkach, ale pokazuje, że przestępcy nadal aktywnie korzystają z baz z wykradzionymi danymi do logowania z różnych serwisów i trafiają na ofiary, również w Polsce. Więc warto to sprawdzić u siebie, powiedzieć znajomym czy członkom rodziny, którzy korzystają z urządzeń Apple, by zmienili swoje hasła do usługi iCloud, jeśli ich dane znajdują się w takich bazach, a korzystają z tych samych na Macach czy iPhone.
Najpierw więc sprawdźcie, czy Wasze dane wyciekły. Najlepiej sprawdzić to w serwisie HaveIBeenPwned, mój jeden adres email "załapał" się do kilku włamów.
Na szczęście nie korzystam z niego już aktywnie, a hasła mam pozmieniane. Jeśli jednak znaleźliście tu swoje przypadki wycieków danych i korzystacie z takich samych na iCloud, jak najszybciej je zmieńcie.
Oba przypadki pochodzą od naszych czytelników. Takie blokady zostały im założone w ciągu minionych kilku dni. Jak działa osoba kryjąca się za adresem: help.apple.us@gmail.com? Osoba ta zapewne przeanalizowała wykradzione i upublicznione w internecie bazy danych z ostatnich ataków. Tam znajdowały się zapewne adresy e-mail naszych czytelników, wraz z hasłami do serwisu, z którego wykradziono bazę. Czytelnicy niestety mieli takie samo hasło do tego serwisu, jak i do swojego konta iCloud. Ktoś po prostu sprawdził, na które z e-maili z wycieku założone są konta iCloud i spróbował się na nie zalogować pochodzącym z wycieku hasłem.
Co gorsze, nie pomaga tu nawet włączona funkcja dwuskładnikowego uwierzytelniania, gdyż przy funkcji "Znajdź mój iPhone" nie jest wymagany drugi składnik.
Wystarczy kliknąć wtedy ikonę "Znajdź mój iPhone" i przestępca uzyskuje dostęp do lokalizacji naszego telefonu z opcją zablokowania.
Cały proces zaatakowani użytkownicy mogą już tylko śledzić na swojej skrzynce email.
W efekcie telefon lub komputer mamy zablokowany.
W przypadku skontaktowania się z właścicielem adresu, który pojawia się na blokadzie telefonu, użytkownicy dostają automatyczną odpowiedź z adresem, gdzie muszą przesłać równowartość 75$ w bitcoinach.
Dotychczas niewielu się skusiło na opłacenie okupu (aktualny stan konta, możecie sprawdzić pod tym adresem), gdyż można po prostu zresetować swoje hasło do usługi iCloud i po zalogowaniu wyłączyć funkcję znajdowania telefonu. Jeśli ktoś oczywiście ma taką wiedzę i umiejętności. Wielu mało zaawansowanych technicznie użytkowników może się przerazić taką blokadą.
