Этой весной в управление К МВД России стали поступать сообщения о дистанционном блокировании гаджетов от Apple и последующем требовании перечислить деньги за разблокировку под угрозой удаления личных данныx. Как утверждают в МВД, хакеры использовали возможности появившегося в последних версиях мобильной операционной системы iOS сервиса Find my iPhone, предназначенного для поиска и блокировки украденных или потерянных iPhone и iPad.

«В ходе проведения оперативных мероприятий подозреваемые были задержаны. Ими оказались двое жителей Москвы, 1991 и 1998 годов рождения, один из которых уже был судим ранее, — сообщили в МВД. — Задержанные дают признательные показания. Возбуждено уголовное дело по ч. 2 ст. 272 УК РФ (неправомерный доступ к компьютерной информации)».

Хакеры получали возможность дистанционно заблокировать чужие iPhone и iPad двумя способами. Первый заключался в получении доступа к аккаунтам Apple ID через фишинговые страницы, взлом электронной почты или с помощью методов социальной инженерии. Вторая же схема заключалась в том, чтобы привязать чужое устройство к уже подготовленной учетной записи.

Для этого злоумышленники создавали на сайтах объявления о сдаче в аренду учетных записей Apple ID с большим количеством медиаконтента.

Получив контроль над гаджетами, взломщики предлагали своим жертвам заплатить за новый пароль, иначе их информация будет удалена.

Разблокировать гаджет можно и другим способом: для этого следует обратиться в авторизированный сервис-центр Apple, предъявив при этом документ, удостоверяющий личность и чек из магазина, подтверждающий покупку телефона или планшета, однако в ряде случаев это было затруднительно, подчеркивает пресс-служба МВД.

Используемая злоумышленниками схема не нова, отмечают эксперты: уже многие поколения злоумышленников использовали подобные методы социального инжиниринга для получения доступа к аккаунтам пользователей в соцсетях, электронной почте и системах удаленного банковского обслуживания.

«Использовать такую схему для блокировки смартфонов и планшетов с последующим вымогательством денег за разблокировку пока никто не додумывался — скорее всего, по причине простого отслеживания злоумышленников и возможности их задержания правоохранительными органами, что, собственно, и произошло»,

— говорит гендиректор ИБ-компании Zecurion Алексей Раевский.

Пользователям стоит помнить, что чаще всего доступ к аккаунтам теряется по простой неосторожности. Для предотвращения потери следует соблюдать несколько простых правил, рекомендуют специалисты по информационной безопасности.

«Во-первых, при регистрации Apple ID укажите два почтовых адреса. И не забудьте создать для Apple ID название, отличное от адреса какой-либо почты. Во-вторых, создайте секретные вопросы и ответы на них для восстановления Apple ID. Также полезным будет установить в настройках iOS пароль или числовой PIN-код для блокировки экрана смартфона. Наконец, убедитесь, что ваши пароли безопасны. Они должны быть разными на разных сайтах, достаточно длинны и сложны», — перечисляет антивирусный эксперт Лаборатории Касперского Роман Унучек.

Кроме iCloud, необходимо внимательно относиться к защите резервного адреса электронной почты, на который вам пришлют пароль iCloud, если вы его забудете, предупреждает эксперт. Кроме того, всегда следует остерегаться фишинга и никогда не вводить свой пароль, если есть подозрения, что вы находитесь не на оригинальном сайте сервиса (для этого надо проверять адресную строку сайта), предупреждает Унучек.

Если функцией поиска iPhone не пользуются, ее стоит отключать, рекомендует заместитель генерального директора Zecurion Александр Ковалев. Кроме того, не следует вводить свой логин и пароль на неизвестных сайтах, особенно предлагающих что-то запрещенное или по неожиданно небольшой цене, добавил он.