“Rapivano” digitalmente iPhone, iPad e Mac. Arrestati due hacker russi
Trova il mio iPhone, iPad o Mac è una delle killer features di Apple.
Un programma integrato nel sistema operativo che da remoto permette di localizzare il proprio dispositivo, bloccarlo o cancellarlo. Un bel problema per i ladri e in molti casi ha aiutato la polizia a rintracciare i terminali rubati, ma non sempre va così.
Due hacker russi intraprendenti, infatti, pare abbiano violato decine di terminali della mela con l’intento di bloccarli e chiedere un riscatto per sbloccarli e renderli nuovamente utilizzabili.
I due malintenzionati sono stati, però, presi ed arrestati dalle autorità e potrebbero passare fino a due anni in carcere se fossero trovati colpevoli del crimine per cui sono accusati.
Non è chiaro quanti utenti sarebbero stati colpiti dagli hacker, e non è nemmeno certo se si tratti esclusivamente di un pubblico di utenti russi o se gli hacker abbiano attaccato anche utenti internazionali.
Il ministero degli interni russo ha spiegato che gli hacker hanno ottenuto le password utilizzando il vecchio e caro phishing, una tecnica che permette ad un malintenzionato di farsi rivelare la password (tramite una truffa) direttamente dall’utente.
Due erano le fasi della truffa:
La prima permetteva agli hacker di prendere accesso all’Apple ID tramite la creazione di pagine di phishing, ottenendo l’accesso autorizzato tramite posta elettronica o con metodi di social engineering. Il secondo schema utilizzava elementi allegati alla mail per ottenere la password.
Con questo secondo metodo, gli hacker inviavano ad un utente il noleggio di un film o di una serie televisiva, spingendo l’utente a inserire il proprio Apple ID e la propria password per visualizzare il contenuto. L’operazione permetteva all’utente di guardare il film, ma consentiva anche agli hacker di conoscere i dati di accesso dell’utente.
Nonostante non ci siano conferme dalla Russia, pare che gli hacker abbiano attaccato anche dispositivi in Australia, Nuova Zelanda, Stati Uniti e Canada.
A conferma di ciò anche in Italia, cosa mai successa, si registrano mail di phishing provenienti da un fittizio Apple Store.