Вымогатели атакуют владельцев iPhone и iPad

Сервис Find my iPhone, придуманный для защиты смартфонов от кражи и получивший усиленную защиту в iOS7, может быть обращен против легальных владельцев гаджета.

Российские пользователи устройств на базе iOS становятся жертвами нового высокотехнологичного вымогательства. Вместо популярных на настольных компьютерах блокеров злоумышленники используют заводскую функциональность Apple, предназначенную для дистанционной блокировки украденных телефонов.

Для пользователя все выглядит очень прозаично — в один далеко не прекрасный день при включении iPhone или iPad их встречает надпись о том, что устройство заблокировано и для его разблокировки надо связаться с вымогателями по почте. В дальнейшем с жертв требуют перевести 1000–2000 рублей на определенный счет QIWI-кошелька.
iphone-lost2

Для вымогательства злоумышленники используют тот факт, что в новой версии iOS 7 стала возможна «противоугонная» блокировка украденного смартфона, которую нельзя снять при помощи сброса или перепрошивки устройства. Однако, чтобы воспользоваться блокировкой, нужно знать имя пользователя (Apple ID, это адрес электронной почты) и пароль в iCloud. Пока неизвестно, как мошенники получают эту информацию, однако недавняя волна фишинга против владельцев устройств Apple может быть одним из вариантов ответа. Другие возможные сценарии — подбор пароля пользователя, если он применяет одинаковые пароли на разных сайтах или делает другие ошибки в паролях, кража пароля кейлоггером или сброс пароля через плохо защищенный вспомогательный email. В любом случае исход один — дальше злодеи заходят с краденым Apple ID  и паролем на сайт iCloud, меняют пароль и включают режим «Потерян», то есть блокируют все видимые устройства.

Как обезопасить себя от блокировки?

Это несложно. Во-первых, при регистрации Apple ID укажите два почтовых адреса. И не забудьте создать для Apple ID название, отличное от адреса какой-либо почты. Во-вторых, создайте секретные вопросы и ответы на них для восстановления Apple ID. Также полезным будет установить в настройках iOS пароль или числовой PIN-код для блокировки экрана смартфона. Это вообще приятная опция, поскольку в ваш смартфон не будут совать нос посторонние.
iphone-lost3
Во-вторых, убедитесь, что ваши пароли безопасны. Они должны быть разными на разных сайтах, достаточно длинны и сложны. Подробнее о правилах можно прочитать здесь. Кроме iCloud нужно внимательно относиться к защите резервного адреса электронной почты, на который вам пришлют пароль iCloud, если вы его забудете.
В-третьих, остерегайтесь фишинга и никогда не вводите свой пароль, если есть малейшие подозрения, что вы не на оригинальном сайте сервиса. Пользование безопасным браузером помогает избежать фальшивых сайтов.

Смартфон уже заблокирован. Что делать?

Во-первых, никому не платите. Это стимулирует шантажистов продолжать свою деятельность. Во-вторых, воспользуйтесь фирменным сервисом Apple iForgot. Здесь можно сбросить пароль и прислать новый на запасную почту, а если злоумышленники лишили вас доступа и к ней, то можно обойтись веб-сервисом. Также можно связаться со службой техподдержки Apple для получения онлайн-консультации и восстановления доступа в ручном режиме.

 

Советы

Как отключить слежку в iOS?

У вас есть iPhone, iPad или iPod? Потратьте несколько минут на настройку служб геолокации, чтобы сэкономить заряд батареи и сохранить конфиденциальность перемещений.