Kürzlich wurde ein neuer Ransomware-Angriff von einem Computersicherheitsunternehmen entdeckt, der angeblich auf einem Team russischer Hacker basiert, die sich Zugriff auf die Apple-IDs der Benutzer verschaffen, diese sperren und sie dazu zwingen, verschiedene Geldbeträge zu zahlen, um wieder Zugriff darauf zu erhalten .
Verfahren Es wurde auch vor 2 Jahren verwendet, dann sagt die Welt das iCloud wurde geknackt, damit Hacker Zugriff auf Apple-IDs erhalten konnten, aber in Wirklichkeit wurden Benutzer dazu verleitet, Passwörter oder verschiedene Informationen anzugeben, auf deren Grundlage sie über die Apple-Website abgerufen oder geändert werden konnten.
Im Grunde verschaffen sich die russischen Hacker Zugriff auf die Apple-ID des Benutzers, ändern das Passwort und versetzen dann über „Mein iPhone suchen“ das iDevice in den „Verloren-Modus“ und senden dem Benutzer Nachrichten mit einem PayPal-Konto, auf das er aufgrund des Passworts einen Geldbetrag zahlen muss ihm angeboten werden und er soll wieder Zugriff auf die in der jeweiligen Apple-ID gespeicherten Daten erhalten.
Der Angriff im Jahr 2014 richtete sich vor allem gegen Australier, doch mittlerweile rücken Nutzer in den USA und Europa in den Fokus der Hacker. Sie fordern Beträge zwischen 30 und 50 US-Dollar für die Freigabe der Konten, die bescheiden sind, damit genügend Leute über Geld verfügen bezahlen.
Es beginnt mit einer kompromittierten Apple-ID. Von dort aus nutzt der Angreifer „Mein iPhone suchen“ und versetzt das Gerät des Opfers in den Verlustmodus. An diesem Punkt können sie das Gerät sperren, eine Nachricht auf dem Sperrbildschirm posten und die Wiedergabe eines Tons auslösen, um die Aufmerksamkeit darauf zu lenken. In jedem der öffentlich gemeldeten Fälle beträgt das geforderte Lösegeld in der Regel 30 bis 50 US-Dollar. Wenn ein Opfer zusätzlich zu den Zahlungsanweisungen die angegebene E-Mail-Adresse kontaktiert, wird ihm mitgeteilt, dass es 12 Stunden Zeit hat, dem nachzukommen, andernfalls werden seine Daten gelöscht.
Genau wie im Jahr 2014 liegt die Schuld nicht bei der Firma Apple, sondern bei den Nutzern, die dazu verleitet werden, ihre Konto-Anmeldedaten oder Informationen über sie preiszugeben, die es Hackern ermöglichen, ihre Passwörter zurückzusetzen, ohne dass die Firma Apple etwas dagegen tun kann Helfen Sie den Naiven, die sich nicht schützen können.
Im Zusammenhang mit diesem Problem behauptet das Unternehmen, das diesen Angriff entdeckt hat, Informationen entdeckt zu haben, die darauf hindeuten, dass 40 Millionen iCloud-Konten von Hackern kompromittiert wurden, was eine außerordentlich hohe Zahl ist, wenn man bedenkt, dass es sich um Apple handelt.
Anfang dieser Woche veröffentlichte ein Sicherheitsexperte eine Nachricht an eine private E-Mail-Gruppe, in der er um Informationen im Zusammenhang mit einer möglichen Kompromittierung von mindestens 40 Millionen iCloud-Konten bat. Salted Hash fing an, sich mit dieser Geschichte auseinanderzusetzen, nachdem wir auf die E-Mail aufmerksam geworden waren. Darin befragte ein Listenmitglied die anderen zu einem Gerücht über „Gerüchte über einen massiven (40 Millionen) Datenverstoß bei Apple“.
Wenn man bedenkt, dass es äußerst schwierig ist, iCloud zu knacken, unabhängig davon, um welchen Hacker es sich handelt, sind diese Informationen höchstwahrscheinlich falsch und der Zugriff auf Apple-IDs wurde höchstwahrscheinlich durch Social Engineering erlangt, d. h. durch die Verlockung von Benutzern, Kontodaten anzugeben.
