کلاه‌برداری قدیمی برای قفل‌کردن تلفن همراه

تاریخ انتشار : ۲۶ تير ۱۳۹۵

آیا دستگاه iOS شما هم گروگان است؟ طرح‌های کلاه‌برداری قدیمی برای قفل‌کردن دستگاه تلفن همراه شما استفاده می‌شود!

به گزارش گرداب؛ تعدادی از دستگاه‌های iOS توسط «Oleg Pliss» روسی مورد باج‌خواهی قرارگرفته‌اند و او برای باز کردن هرکدام درخواست ۱۰۰ دلار باج کرده است.

در اصل این عملیات سرقت گوشی با استفاده از دزدی رمز عبور iCLoud  و استفاده از قابلیت «مکان‌یابی دستگاه» صورت گرفته است تا به‌وسیله‌ی آن دستگاه را قفل کرده و یک پیام را به کاربری که تحت تأثیر قرارگرفته است نشان دهند.

اینکه چطور این رمزهای عبور لو رفته‌اند موضوعی است که اپل انگشت اتهام خود را متوجه آخرین نفوذ صورت گرفته به شبکه LinkedIn و حملات فیشینگ علیه کاربران گرفته است. برآورد می‌شود که ۴۰ میلیون دستگاه در ایالات‌متحده آمریکا، اروپا و استرالیا آلوده‌شده‌اند؛ اما همچنین منابع می‌گویند که این تعداد ممکن است تنها بخشی از قربانیان باشند و با انجام این حملات ممکن است صدها هزار قربانی تحت تأثیر قرار بگیرند.

 این حمله نوعی جدیدی از کلاه‌برداری نیست و از فوریه گذشته کلاه‌برداری‌های مشابهی دستگاه‌های اپل را هدف قرار داده‌اند.

در ماه می ۲۰۱۴ مجرمان سایبری تعداد زیادی از کاربران iCloud را در استرالیا با چنین حملاتی هدف قراردادند و گفته می‌شود که مهاجمان از قابلیت «یافتن دستگاه» برای حمله به آن استفاده کردند. به این شکل که مجرمان دستگاه‌های iOS و Mac را راه دور قفل کرده‌اند و پیامی به آن‌ها ارسال کرده و از صاحبان آن‌ها باج‌خواهی کرده‌اند.

 این حمله معمولاً زمانی رخ می‌دهد که عوامل آن از رمزهای عبور iCloud برای مکان‌یابی دستگاه استفاده کرده و سپس پیامی را در دستگاه قربانی به نمایش می‌گذارند و دستگاه را به صدا درمی‌آورند تا توجه قربانی را به پیام جلب کنند. معمولاً این پیام به قربانی می‌گوید که برای دریافت رمز عبور باید به نشانی داده‌شده رایانامه‌ای ارسال کند.

بیشتر رمزهای عبور در اثر نفوذهای متعددی لو رفته است که به‌مرورزمان انجام‌گرفته‌اند و با حمله به شبکه‌ها و وب‌گاه‌های iMesh،VK.com،MySpace،Badoo.com،HotScripts.com،MacForums.com و حملات فیشینگ لو رفته‌اند.

پایگاه داده‌های لو رفته‌ی Mac-Forum به قیمت تقریباً ۷۷۵ دلار در دسترس است درحالی‌که پایگاه داده‌های HotScripts به قیمت ۱۹۰۰ دلار به فروش می‌رود.

اپل گفته است که به پشتیبانی از کاربران خود می‌پردازد و پیشنهاد داده که کاربران از رمز عبور منحصربه‌فرد برای Apple ID استفاده کنند و فرایند احراز هویت دومرحله‌ای را برای دستگاه خود فعال سازند.