Felietony

Atak na użytkowników iPhone i Mac przy wykorzystaniu usługi lokalizacji sprzętu

Grzegorz Ułan
Atak na użytkowników iPhone i Mac przy wykorzystaniu usługi lokalizacji sprzętu
10

Dziś, pojawił się na Niebezpieczniku wpis opisujący atak na użytkowników sprzętu Apple, a związany jest z usługami “Find My iPhone” lub “Find my Mac“. Atak może i nie jest fatalny w skutkach, ale pokazuje, że przestępcy nadal aktywnie korzystają z baz z wykradzionymi danymi do logowania z różnych serwisów i trafiają na ofiary, również w Polsce. Więc warto to sprawdzić u siebie, powiedzieć znajomym czy członkom rodziny, którzy korzystają z urządzeń Apple, by zmienili swoje hasła do usługi iCloud, jeśli ich dane znajdują się w takich bazach, a korzystają z tych samych na Macach czy iPhone.

Najpierw więc sprawdźcie, czy Wasze dane wyciekły. Najlepiej sprawdzić to w serwisie HaveIBeenPwned, mój jeden adres email "załapał" się do kilku włamów.

haveibeenpwned strona

Na szczęście nie korzystam z niego już aktywnie, a hasła mam pozmieniane. Jeśli jednak znaleźliście tu swoje przypadki wycieków danych i korzystacie z takich samych na iCloud, jak najszybciej je zmieńcie.

Oba przypadki pochodzą od naszych czytelników. Takie blokady zostały im założone w ciągu minionych kilku dni. Jak działa osoba kryjąca się za adresem: help.apple.us@gmail.com? Osoba ta zapewne przeanalizowała wykradzione i upublicznione w internecie bazy danych z ostatnich ataków. Tam znajdowały się zapewne adresy e-mail naszych czytelników, wraz z hasłami do serwisu, z którego wykradziono bazę. Czytelnicy niestety mieli takie samo hasło do tego serwisu, jak i do swojego konta iCloud. Ktoś po prostu sprawdził, na które z e-maili z wycieku założone są konta iCloud i spróbował się na nie zalogować pochodzącym z wycieku hasłem.

Co gorsze, nie pomaga tu nawet włączona funkcja dwuskładnikowego uwierzytelniania, gdyż przy funkcji "Znajdź mój iPhone" nie jest wymagany drugi składnik.

icloud

Wystarczy kliknąć wtedy ikonę "Znajdź mój iPhone" i przestępca uzyskuje dostęp do lokalizacji naszego telefonu z opcją zablokowania.

iphone tryb utracony

Cały proces zaatakowani użytkownicy mogą już tylko śledzić na swojej skrzynce email.

zmiana hasła iphone utrata urządzenia

W efekcie telefon lub komputer mamy zablokowany.

zablokowany telefon

W przypadku skontaktowania się z właścicielem adresu, który pojawia się na blokadzie telefonu, użytkownicy dostają automatyczną odpowiedź z adresem, gdzie muszą przesłać równowartość 75$ w bitcoinach.

Dotychczas niewielu się skusiło na opłacenie okupu (aktualny stan konta, możecie sprawdzić pod tym adresem), gdyż można po prostu zresetować swoje hasło do usługi iCloud i po zalogowaniu wyłączyć funkcję znajdowania telefonu. Jeśli ktoś oczywiście ma taką wiedzę i umiejętności. Wielu mało zaawansowanych technicznie użytkowników może się przerazić taką blokadą.

Źródło: Niebepiecznik.

Photo: grinvalds/Depositphotos.

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu