آیا دستگاه iOS شما هم گروگان است؟ طرحهای کلاهبرداری قدیمی برای قفلکردن دستگاه تلفن همراه شما استفاده میشود!
به گزارش گرداب؛ تعدادی از دستگاههای iOS توسط «Oleg Pliss» روسی مورد باجخواهی قرارگرفتهاند و او برای باز کردن هرکدام درخواست ۱۰۰ دلار باج کرده است.
در اصل این عملیات سرقت گوشی با استفاده از دزدی رمز عبور iCLoud و استفاده از قابلیت «مکانیابی دستگاه» صورت گرفته است تا بهوسیلهی آن دستگاه را قفل کرده و یک پیام را به کاربری که تحت تأثیر قرارگرفته است نشان دهند.
اینکه چطور این رمزهای عبور لو رفتهاند موضوعی است که اپل انگشت اتهام خود را متوجه آخرین نفوذ صورت گرفته به شبکه LinkedIn و حملات فیشینگ علیه کاربران گرفته است. برآورد میشود که ۴۰ میلیون دستگاه در ایالاتمتحده آمریکا، اروپا و استرالیا آلودهشدهاند؛ اما همچنین منابع میگویند که این تعداد ممکن است تنها بخشی از قربانیان باشند و با انجام این حملات ممکن است صدها هزار قربانی تحت تأثیر قرار بگیرند.
این حمله نوعی جدیدی از کلاهبرداری نیست و از فوریه گذشته کلاهبرداریهای مشابهی دستگاههای اپل را هدف قرار دادهاند.
در ماه می ۲۰۱۴ مجرمان سایبری تعداد زیادی از کاربران iCloud را در استرالیا با چنین حملاتی هدف قراردادند و گفته میشود که مهاجمان از قابلیت «یافتن دستگاه» برای حمله به آن استفاده کردند. به این شکل که مجرمان دستگاههای iOS و Mac را راه دور قفل کردهاند و پیامی به آنها ارسال کرده و از صاحبان آنها باجخواهی کردهاند.
این حمله معمولاً زمانی رخ میدهد که عوامل آن از رمزهای عبور iCloud برای مکانیابی دستگاه استفاده کرده و سپس پیامی را در دستگاه قربانی به نمایش میگذارند و دستگاه را به صدا درمیآورند تا توجه قربانی را به پیام جلب کنند. معمولاً این پیام به قربانی میگوید که برای دریافت رمز عبور باید به نشانی دادهشده رایانامهای ارسال کند.
بیشتر رمزهای عبور در اثر نفوذهای متعددی لو رفته است که بهمرورزمان انجامگرفتهاند و با حمله به شبکهها و وبگاههای iMesh،VK.com،MySpace،Badoo.com،HotScripts.com،MacForums.com و حملات فیشینگ لو رفتهاند.
پایگاه دادههای لو رفتهی Mac-Forum به قیمت تقریباً ۷۷۵ دلار در دسترس است درحالیکه پایگاه دادههای HotScripts به قیمت ۱۹۰۰ دلار به فروش میرود.
اپل گفته است که به پشتیبانی از کاربران خود میپردازد و پیشنهاد داده که کاربران از رمز عبور منحصربهفرد برای Apple ID استفاده کنند و فرایند احراز هویت دومرحلهای را برای دستگاه خود فعال سازند.