آیا دستگاه iOS شما هم گروگان است؟ طرح‌های کلاه‌برداری قدیمی برای قفل کردن دستگاه تلفن همراه شما استفاده می‌شود!

تعدادی از دستگاه‌های iOS توسط «Oleg Pliss» روسی مورد باج‌خواهی قرار گرفته‌اند و او برای باز کردن هرکدام درخواست ۱۰۰ دلار باج کرده است.

در اصل این عملیات سرقت گوشی با استفاده از دزدی رمز عبور iCLoud و استفاده از قابلیت «مکان‌یابی دستگاه» صورت گرفته است تا به‌وسیله‌ی آن دستگاه را قفل کرده و یک پیام را به کاربری که تحت تأثیر قرار گرفته است نشان دهند.

اینکه چطور این رمزهای عبور لو رفته‌اند موضوعی است که اپل انگشت اتهام خود را متوجه آخرین نفوذ صورت گرفته به شبکه LinkedIn و حملات فیشینگ علیه کاربران گرفته است. برآورد می‌شود که ۴۰ میلیون دستگاه در ایالات متحده آمریکا، اروپا و استرالیا آلوده شده‌اند؛ اما همچنین منابع می‌گویند که این تعداد ممکن است تنها بخشی از قربانیان باشند و با انجام این حملات ممکن است صدها هزار قربانی تحت تأثیر قرار بگیرند.

این حمله نوعی جدیدی از کلاه‌برداری نیست و از فوریه گذشته کلاه‌برداری‌های مشابهی دستگاه‌های اپل را هدف قرار داده‌اند.

در ماه می ۲۰۱۴ مجرمان سایبری تعداد زیادی از کاربران iCloud را در استرالیا با چنین حملاتی هدف قرار دادند و گفته می‌شود که مهاجمان از قابلیت «یافتن دستگاه» برای حمله به آن استفاده کردند. به این شکل که مجرمان دستگاه‌های iOS و Mac را راه دور قفل کرده‌اند و پیامی به آن‌ها ارسال کرده و از صاحبان آن‌ها باج‌خواهی کرده‌اند.

این حمله معمولاً زمانی رخ می‌دهد که عوامل آن از رمزهای عبور iCloud برای مکان‌یابی دستگاه استفاده کرده و سپس پیامی را در دستگاه قربانی به نمایش می‌گذارند و دستگاه را به صدا درمی‌آورند تا توجه قربانی را به پیام جلب کنند. معمولاً این پیام به قربانی می‌گوید که برای دریافت رمز عبور باید به نشانی داده‌ شده رایانامه‌ای ارسال کند.

بیشتر رمزهای عبور در اثر نفوذهای متعددی لو رفته است که به‌مرورزمان انجام گرفته‌اند و با حمله به شبکه‌ها و وب‌گاه‌های iMesh ،VK.com ،MySpace ،Badoo.com ،HotScripts.com ،MacForums.com و حملات فیشینگ لو رفته‌اند.

پایگاه داده‌های لو رفته‌ی Mac-Forum به قیمت تقریباً ۷۷۵ دلار در دسترس است درحالی‌که پایگاه داده‌های HotScripts به قیمت ۱۹۰۰ دلار به فروش می‌رود.

اپل گفته است که به پشتیبانی از کاربران خود می‌پردازد و پیشنهاد داده که کاربران از رمز عبور منحصربه‌فرد برای Apple ID استفاده کنند و فرایند احراز هویت دومرحله‌ای را برای دستگاه خود فعال سازند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap