Не дарите свой Apple ID злоумышленникам

Хакеры

Предупрежден — значит вооружен, и когда дело доходит до информационной безопасности, эта фраза становится еще актуальнее. На этот раз владельцы гаджетов Apple могут подвергнуться фишинговой атаке со стороны мошенников, но есть способ от этого защититься.

На новую угрозу обратила внимание в своем корпоративном блоге компания ESET — разработчик антивирусного программного обеспечения. По ее словам, мошенники рассылают от лица поддержки Apple сообщения о вирусе в базе данных iTunes, в которых просят подтвердить личные данные и банковские реквизиты.

Мошенники

Продвинутые пользователи вряд ли поведутся на такое, но малознакомым с подобными ситуациями это письмо может показаться весьма правдоподобным. Самое страшное, что ссылка в письме ведет на фальшивый сайт, имитирующий официальную страницу Apple ID. И если ввести туда свои данные, можно попрощаться не только со своей учетной записью, но и банковской картой.

Согласно данным специалистов, атака принимает массовый характер. Понимаем, что мало кто из вас поведется на это, но советуем предупредить знакомых и родственников, которые могут ненароком передать свои данные злоумышленникам.

Напоминаем, что Apple никогда не будет рассылать такие письма. Никому не сообщайте данные Apple ID и своей банковской карты.

Как не попасться на уловку мошенников, если вы потеряли iPhone

Кража iPhone

От потери или кражи смартфона, к сожалению, мало кто застрахован — забыть iPhone на столе в кафе можно запросто, да и карманники орудуют сейчас весьма искусно, несмотря на наличие видеонаблюдения. Но если неприятного инцидента избежать не удалось, как не пойти на поводу у жуликов?

Интересную историю рассказал корреспондент Business FM Иван Игнатченко. По его словам, несколько лет назад у него украли iPhone 5s — тогда этот смартфон был новинкой и заманчивой добычей для карманников. С помощью «Найти iPhone» он быстро заблокировал устройство, ввел смартфон в режим пропажи и оставил свой контактный номер. Ну а что, вдруг совесть проснется?

Через некоторое время потерпевшему действительно позвонили, но потребовали крупную сумму за возврат iPhone. Поэтому журналист написал заявление в полицию и потерял надежду на возврат своего устройства.

Однако на этом история не закончилась. Спустя несколько лет Ивану позвонили на номер, который он оставлял в качестве контактного, представились службой поддержки Apple и заявили, что его телефон находится в режиме пропажи на Митинском радиорынке. Сложно поверить в такое, не так ли?

Позже журналист связался с настоящей службой поддержки Apple, где ему опровергли данные о том, что до этого он общался с одним из их сотрудников.

Это не может быть наш сотрудник. Он подключил телефон к источнику питания и попытался его включить — поскольку iPhone находится в режиме пропажи, так он и нашел ваш номер телефона.

Если звонивший хотел вернуть смартфон, вряд ли он стал бы представляться ложным именем. Скорее всего, он хотел получить от жертвы данные Apple ID, чтобы снять Activation Lock.

Хорошо, что Иван сначала догадался связаться с Apple и уточнить у них всю информацию, но ведь многие под впечатлением «мой телефон нашелся!» могли запросто попасть на уловку мошенника. Будьте внимательные и не предоставляйте третьим лицам никаких данных, даже если они представились вам сотрудниками Apple.

«Взлома iCloud не было»: как хакерам удалось украсть фото знаменитостей

iCloud iPhone

В 2014 году Apple оказалась в центре серьезного скандала: десятки американских знаменитостей сообщили о взломе своих учетных записей iCloud и утечке конфиденциальной информации (в том числе весьма пикантных фотографий) в Сеть. Так называемые эксперты сразу же начали обвинять технологическую корпорацию в недостаточной защищенности «облачного» хранилища — действительно, как в Apple могли такое допустить? Однако, как оказалось, винить в произошедшем «яблочную» компанию никак нельзя.

Несколько недель назад полиция совместно с ФБР задержала хакера из Пенсильвании, которому и предъявили обвинение во взломе аккаунтов знаменитостей. На днях обвиняемый признал свою вину, сообщает издание Deadline, и рассказал, как все было на самом деле.

Никакого взлома iCloud не было — хакер не использовал хитроумные утилиты и не писал десятки тысяч строк кода, чтобы получить доступ к резервным копиям. Вместо этого он занялся фишингом: отправлял знаменитостям письма якобы от Apple (например, о подозрительной активности или взломе), доверчивые селебрити вводили данные своих Apple ID, после чего вся информация попадала к хакеру. Естественно, после этого он мог просматривать все файлы в iCloud — от почты и контактов до фотографий и видео.

Так что никакой он не хакер, а самый настоящий мошенник, который создал проблемы не только себе и знаменитостям, но и самой Apple, которая потратила много времени на выяснение обстоятельств взлома. Источники в ФБР сообщают, что корпорация активно помогала в расследовании.

Райан Коллинс, а именно так зовут «хакера», признал вину только во «взломе», но не в публикации фотографий. Тем не менее даже с учетом первого мошеннику грозит реальный тюремный срок.

Хакеры пытались проникнуть в Apple за взятки

Хакеры

Видимо, отчаявшись пробить железобетонную стену киберзащиты в Купертино, хакеры решили выбрать новую стратегию, основанную на подкупе. Как сообщает издание Business Insider, сотрудники Apple рассказывают о том, что злоумышленники связываются с ними и предлагают солидные взятки за предоставление конфиденциальных данных.

Источники из европейского подразделения Apple в Корке (Ирландия), пожелавшие остаться анонимными, сообщают, что за Apple ID сотрудника компании предлагают вознаграждение до 20 000 евро. В случае, если кто-либо из работников даст свое согласие, то последствия для компании могут быть катастрофическими.

Получение личных данных сотрудников обеспечит хакеров доступом к куда более важной информации: например, к данным пользователей и сведениям об интеллектуальной собственности Apple. Между тем, одного Apple ID для доступа к такого рода сокровищам недостаточно.

Как отмечают источники, в компании очень серьезно относятся к безопасности, поэтому без специальной авторизации проникать в святая святых вряд ли получится. Будем надеяться, что сотрудники Apple проявят лояльность и не продадут за тридцать сребреников самую ценную информацию.

Владельцы iPhone и iPad подверглись серьезной атаке

iPhone и хакеры

Вчера владельцы iPhone, iPad и компьютеров Mac оказались под серьезной угрозой. Кому-то из разработчиков захотелось повеселиться, и злоумышленники запустили специальный сайт, посещение которого вызывает сбои в работе не только техники Apple, но и устройств на Android.

Пользователю достаточно открыть на своем устройстве адрес CrashSafari.com (гиперссылку мы не ставим по понятным причинам), после чего браузер зависает, а iPhone или iPad начинают перезагружаться. То же самое происходит на Mac — компьютер просто не отвечает на запросы. Примечательно, что Google Chrome после некоторого времени блокирует сценарий, тогда как Safari этого не делает.

Почему так происходит? Все дело в небольшом скрипте, который перегружает оперативную память смартфона или планшета. Устройства на Android также начинают зависать и помогает исключительно перезагрузка — простого закрытия браузера здесь недостаточно.

Любопытно, что вчера от наплыва посетителей сайт перестал открываться, многие хотели разыграть своих друзей (или сделать неприятность врагам) и отправляли ссылку с помощью мессенджеров или социальных сетей. Сейчас сайт открывается, но мы крайне не советуем туда заходить. По статистике посещений, жертвами своего любопытства стали почти 150 тысяч человек.

Это не первый раз, когда разработчики запускают подобные сайты, чтобы навредить владельцам iOS-устройств. Будьте всегда начеку и не переходите по сомнительным ссылкам.