"Это классический способ простейшей кражи пароля"

Российские хакеры научились удаленно блокировать устройства Apple, воруя пароли. Как сообщают "Ведомости", мошенники полностью блокируют iPhone и планшеты iPad и требуют за разблокировку деньги. Ведущий эксперт по информационной безопасности компании Infowatch Андрей Прозоров ответил на вопросы ведущих Натальи Ждановой и Максима Митченкова.

Фото: Василий Дерюгин, Коммерсантъ  /  купить фото

В мае сообщения пострадавших от таких действий стали появляться на интернет-форумах. Из сообщений следует, что злоумышленники научились завладевать паролями к чужим учетным записям, так называемыми Apple ID, и, используя функцию Find My iPhone, которая предназначена для поиска потерянного телефона или планшета, блокируют устройства.

Н.Ж.: Какая здесь взаимосвязь с ящиком на Mail.Ru, потому что в газете "Ведомости" изначально сообщение появилось о блокировке устройств Apple, сказано, что речь идет о взаимосвязи сервиса Mail.Ru и Apple ID, как защититься в этом случае?

А.П.: Это необязательно может быть непосредственно Mail.Ru, это может быть любой другой адрес электронной почты. Дело в том, что когда вы создаете этот первоначальный Apple ID, он привязывается к какой-то электронной почте, но потом создается внутренняя. И злоумышленник, чтобы украсть этот Apple ID, в первую очередь, должен восстановить пароль. Он может попытаться восстановить двумя способами: либо запросить через электронную почту, но тогда он должен иметь пароль к частной электронной почте, либо попробовать отгадать вопросы, через которые тоже можно восстановить Apple ID. Самый классический способ — как раз когда крадется доступ к почте электронной, и уже через него восстанавливаются различные логины, пароли к другим сервисам, в частности, к Apple ID, к социальным сетям и так далее.

М.М.: Есть информация, что с помощью функции "Найти iPhone" тоже проникают в телефон, воруют эту учетную запись, потом блокируют устройство. Если эта функция отключена, в безопасности телефон находится?

А.П.: Это уже второй шаг, когда у злоумышленника есть Apple ID и пароль, тогда уже можно воспользоваться функцией Find iPhone, если она на телефонах включена. Не на каждом Apple-телефоне, не на каждом Apple-девайсе есть эта функция, она по умолчанию не установлена, ее должен включить самостоятельно пользователь. Те, кто включает ее, и теряют свою учетную запись, подвергаются такой угрозе.

Н.Ж.: Как можно защититься от таких мошенников, какие дополнительные средства защиты можно применить владельцам устройств Apple?

А.П.: Это, опять-таки, классические гигиенические меры, чтобы никому не разглашать свои пароли, проверять электронный адрес, где вы вводите пароль, чтобы не попасться на фишинговые страницы, обязательно пользоваться антивирусными средствами, чтобы какое-то вредоносное программное обеспечение не воровало ваши пароли. Это снижает риск кражи паролей, и еще если такие учетные записи скомпрометированы либо украдены, надо обязательно обращаться в службу технической поддержки, и в большинстве случаев они, так или иначе, помогают.

М.М.: Господин Прозоров, какие-то еще уязвимые места есть у техники Apple? Это тайна, вы не хотите открывать ее?

А.П.: У меня нет никаких тайн, я не знаком настолько глубоко с проблемами компании Apple, но в целом та угроза, которую вы назвали, характерна и для Apple, и для Android-девайсов, это классический способ простейшей кражи логина, пароля при попытке монетизации через пользователя.

Н.Ж.: Кстати, о монетизации: вымогают от 500 руб. до 1 тыс. руб., просят мошенники пересилить эти деньги на электронный кошелек Qiwi. Можно как-то через Qiwi пресечь их деятельность?

А.П.: Через Qiwi отследить, наверно, будет сложно, насколько я знаю, они привязываются к телефону, который может быть оформлен на кого угодно. Qiwi может только заблокировать некоторые платежи и счета, но если деньги были переведены, то, скорее всего, злоумышленники их быстро оттуда выводят, и это может быть не очень эффективно. В целом с Qiwi также можно связываться в таких случаях, это будет для них определенный звоночек, возможно, даже смогут помочь.

Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...