Un nuovo attacco ransomware è stato recentemente scoperto da un'azienda di sicurezza informatica, che sostiene si basi su un team di hacker russi che ottengono l'accesso agli ID Apple degli utenti, li bloccano e li costringono a pagare varie somme di denaro per potervi accedere nuovamente. .
Metodo è stato usato anche 2 anni fa, quindi il mondo lo afferma iCloud è stato violato in modo che gli hacker potessero accedere agli ID Apple, ma in realtà hanno ingannato gli utenti inducendoli a fornire password o varie informazioni in base alle quali potevano essere ottenute o modificate utilizzando il sito Web di Apple.
In sostanza, gli hacker russi riescono ad accedere all'ID Apple dell'utente, cambiano la password, poi tramite Trova il mio iPhone mettono l'iDevice in modalità smarrito e inviano all'utente messaggi con un conto PayPal in cui pagare una somma di denaro perché la password gli dovrebbero essere offerti e dovrebbe ottenere nuovamente l'accesso ai dati salvati nel rispettivo ID Apple.
L'attacco del 2014 era rivolto principalmente agli australiani, ma ora gli utenti negli Stati Uniti e in Europa sono al centro dell'attenzione degli hacker, che chiedono somme comprese tra 30 e 50 dollari per liberare i conti, che sono modesti, in modo che abbastanza persone abbiano soldi pagare.
Inizia con un ID Apple compromesso. Da lì, l'aggressore utilizza Trova il mio iPhone e mette il dispositivo della vittima in modalità smarrito. A questo punto, possono bloccare il dispositivo, pubblicare un messaggio nella schermata di blocco e attivare un suono per attirare l'attenzione su di esso. In ciascuno dei casi denunciati pubblicamente, il riscatto richiesto varia solitamente dai 30 ai 50 dollari. Se una vittima contatta l'indirizzo email indicato, oltre alle istruzioni di pagamento, le viene detto che ha 12 ore per conformarsi o i suoi dati verranno cancellati.
Come nel 2014, la colpa non è dell'azienda Apple, ma degli utenti che vengono indotti con l'inganno a fornire i dati di accesso del proprio account o informazioni su di loro che consentono agli hacker di reimpostare le loro password, senza che l'azienda Apple abbia nulla da fare. aiutateli gli ingenui che non sanno proteggersi.
In relazione a questo problema, la società che ha scoperto questo attacco afferma di aver scoperto informazioni che suggeriscono che 40 milioni di account iCloud sono stati compromessi dagli hacker, un numero straordinariamente alto, considerando che si tratta di Apple.
All'inizio di questa settimana, un professionista della sicurezza ha pubblicato un messaggio a un gruppo di posta elettronica privato richiedendo informazioni relative a una possibile compromissione di almeno 40 milioni di account iCloud. Salted Hash ha iniziato a indagare su questa storia dopo che l'e-mail è arrivata alla nostra attenzione. In esso, un membro della lista ha interrogato gli altri su una voce riguardante "rumori di una massiccia violazione di dati (40 milioni) in Apple".
Considerando che violare iCloud è estremamente difficile da ottenere, indipendentemente dall'hacker di cui stiamo parlando, queste informazioni sono molto probabilmente false e l'accesso agli ID Apple è stato probabilmente ottenuto tramite ingegneria sociale, ovvero inducendo gli utenti a fornire i dati dell'account.
