Как хакерам удается взломать аккаунты iCloud и других облачных хранилищ.
Мошенники тянутся к iCloud
Depositphotos.com

Русскоязычные хакеры периодически атакуют пользователей iCloud, вымогая у жертв обычно от $30 до $50. Сообщения о миллионах взломов почти всегда являются следствием обычного фишинга, на который пользователи устройств по-прежнему «ведутся». Как уберечь свои устройства от рук кибермошенников — в материале «Газеты.Ru».

 

Начиная с февраля 2016 года пользователи устройств на iOS по всему миру начали жаловаться на то, что их смартфоны оказались заблокированными. Причиной тому, как передает SCO Online, могло стать сообщение о том, что хакеры заполучили данные 40 млн учетных записей iCloud.

 

В момент блокировки на устройствах появлялось сообщение на русском языке:

Этот телефон был отключен. Для активации пишите нам на ящик: <...> Активация — $50.

Отмечается, что якобы предупреждение на русском появилось на экранах пользователей, которые живут за пределами России и попросту не понимают, о чем говорится во всплывающем сообщении. В связи с этим, как отмечает издание, за атакой могли стоять именно русскоговорящие хакеры.

 

По сообщениям разных пользователей, хакеры требовали от $30 до $50 за разблокировку смартфона.

 

Также злоумышленники угрожали: если пользователь не перечислит деньги, то они удалят все данные, которые хранятся на устройстве. Как сообщает CSO Online со ссылкой на свои источники, цифра в 40 млн взломанных учетных записей слишком преувеличена.

 

Однако случаи взлома устройств русскоговорящими хакерами все равно происходили. Жалобы на них появлялись в соцсетях. Блокировка осуществлялась с помощью сервиса «Найти iPhone», который работает через аккаунт iCloud.

 

Согласно данным источника, злоумышленникам даже не потребовалось взламывать серверы Apple — для этого оказалось достаточно данных других сервисов. Благодаря тому что логины и пароли многих пользователей совпадают для многих учетных записей, злоумышленникам лишь требовалось проверить, подходят ли данные от любой соцсети к iCloud.

 

Антивирусный эксперт «Лаборатории Касперского» Денис Макрушин также сомневается в том, что хакерам удалось взломать инфраструктуру Apple. Злоумышленники могли просто воспользоваться данными учетных записей пользователей, которые зарегистрировались на других ресурсах и взяли для доступа к этим ресурсам те же комбинации «логин/пароль», что и для аккаунта в iCloud.

Злодеям удалось найти учетные записи, совпадающие с учетными записями iCloud, и, как результат, воспользоваться несанкционированным доступом для блокировки устройств и кражи данных, — рассказал Макрушин.

Читать далее