Вымогатели атакуют владельцев iPhone и iPad (3 фото)
Для пользователя все выглядит очень прозаично — в один далеко не прекрасный день при включении iPhone или iPad их встречает надпись о том, что устройство заблокировано и для его разблокировки надо связаться с вымогателями по почте. В дальнейшем с жертв требуют перевести 1000–2000 рублей на определенный счет QIWI-кошелька.
Для вымогательства злоумышленники используют тот факт, что в новой версии iOS 7 стала возможна «противоугонная» блокировка украденного смартфона, которую нельзя снять при помощи сброса или перепрошивки устройства. Однако, чтобы воспользоваться блокировкой, нужно знать имя пользователя (Apple ID, это адрес электронной почты) и пароль в iCloud. Пока неизвестно, как мошенники получают эту информацию, однако недавняя волна фишинга против владельцев устройств Apple может быть одним из вариантов ответа. Другие возможные сценарии — подбор пароля пользователя, если он применяет одинаковые пароли на разных сайтах или делает другие ошибки в паролях, кража пароля кейлоггером или сброс пароля через плохо защищенный вспомогательный email. В любом случае исход один — дальше злодеи заходят с краденым Apple ID и паролем на сайт iCloud, меняют пароль и включают режим «Потерян», то есть блокируют все видимые устройства.
Как обезопасить себя от блокировки?
Это несложно. Во-первых, установите в настройках iOS пароль или числовой PIN-код для блокировки экрана смартфона. Это вообще полезно, поскольку в ваш смартфон не будут совать нос посторонние, но в нашей истории и вовсе спасительно. Даже если у вас украли пароль к iCloud и заблокировали телефон, для его разблокировки достаточно ввести PIN-код. Дистанционная смена PIN-кода невозможна.
Во-вторых, убедитесь, что ваши пароли безопасны. Они должны быть разными на разных сайтах, достаточно длинны и сложны. Кроме iCloud нужно внимательно относиться к защите резервного адреса электронной почты, на который вам пришлют пароль iCloud, если вы его забудете.
В-третьих, остерегайтесь фишинга и никогда не вводите свой пароль, если есть малейшие подозрения, что вы не на оригинальном сайте сервиса. Пользование безопасным браузером помогает избежать фальшивых сайтов.
Смартфон уже заблокирован. Что делать?
Во-первых, никому не платите. Это стимулирует шантажистов продолжать свою деятельность.
Во-вторых, воспользуйтесь фирменным сервисом Apple iForgot. Здесь можно сбросить пароль и прислать новый на запасную почту, а если злоумышленники лишили вас доступа и к ней, то можно обойтись веб-сервисом. Также можно связаться со службой техподдержки Apple для получения онлайн-консультации и восстановления доступа в ручном режиме.