Τον Ιούνιο είχε κάνει το γύρο του κόσμου μία είδηση στην οποία αναφερόταν πως στη Βραζιλία, επιτήδειοι είχαν βρει έναν πολύ πιο επικερδές τρόπο να κλέβουν iPhones από το κέρδος της πώλησης των ίδιων των συσκευών. Δεν τα έκλεβαν για να τα μεταπουλήσουν λοιπόν, αλλά για να μπουν στους τραπεζικούς λογαριασμούς των θυμάτων τους, αφαιρώντας ό,τι χρήματα διέθεταν και έπειτα πουλούσαν το τηλέφωνο. Το ερώτημα όμως παρέμενε.
Πώς κατάφερναν να το κάνουν αυτό;
Τώρα, ένα ρεπορτάζ της βραζιλιάνικης εφημερίδας Folha de S. Paulo επικαλείται ομολογία μελών συμμορίας που χρησιμοποιούσαν αυτή τη μέθοδο, οι οποίοι έχουν πλέον συλληφθεί από την αστυνομία. Και προς έκπληξη όλων, δε χρησιμοποιούσαν κάποιο exploit ή εξειδικευμένα εργαλεία αλλά κάτι πολύ πιο απλό.
Οι κακοποιοί έβγαζαν την κάρτα SIM από το iPhone και την έβαζαν σε άλλο τηλέφωνο. Έπειτα, έψαχναν τα social media για την email διεύθυνση του θύματος και αφού συνήθως πρόκειται για το ίδιο mail που χρησιμοποιούσε για το Apple ID, προχωρούσαν σε reset του Apple ID κωδικού μέσω του τηλεφωνικού αριθμού. Με το νέο password, οι κλέφτες μπορούσαν να έχουν πρόσβαση στο iCloud Keychain για να βρουν όλα τα passwords που βρίσκονται εκεί αποθηκευμένα, ενώ σε ορισμένες περιπτώσεις έβρισκαν κωδικούς ακόμα και στην εφαρμογή Notes. Προκαλεί έκπληξη λοιπόν το γεγονός πως πρόκειται για μία απλή διαδικασία η οποία χρησιμοποιεί συστήματα που είναι ήδη διαθέσιμα και δε χρειάζεται άλλες hacking τεχνικές ή επιπρόσθετο hardware. Ένας από τους κακοποιούς δήλωσε πως με αυτόν τον τρόπο μπορεί να “ξεκλειδώσει όλα τα iPhones από το 5 έως το 11”.
Μόλις κατεβάσουν τα δεδομένα από το cloud στη νέα συσκευή, ψάχνουν για πληροφορίες σχετικές με τη λέξη “password” και, σύμφωνα με αυτούς, συνήθως βρίσκουν ό,τι χρειάζονται για να αποκτήσουν πρόσβαση στους τραπεζικούς λογαριασμούς του χρήστη. Μόλις έχουν αυτές τις πληροφορίες, επιστρέφουν την SIM κάρτα στο τηλέφωνο του θύματος και δίνουν τη συσκευή στο μέλος της συμμορίας που είναι υπεύθυνο για την πρόσβαση στους τραπεζικούς λογαριασμούς.
Μετά από το περιστατικό της Βραζιλίας, η Apple υποσχέθηκε πως θα κάνει ευκολότερο στους χρήστες να διαγράφουν όλα τα δεδομένα τους από ένα κλεμμένο iPhone, χωρίς ωστόσο να δίνει λεπτομέρειες στη δημοσιότητα. Με το iOS 15 ωστόσο, οι χρήστες θα μπορούν να ανιχνεύουν ακόμα και ένα κλειστό iPhone μέσω της Find My εφαρμογής. Μέχρι τότε, το καλύτερο που έχετε να κάνετε είναι να μην αποθηκεύετε κωδικούς στο Notes ή στις επαφές σας ή σε οποιαδήποτε άλλη εφαρμογή που δεν προσφέρει ένα επιπρόσθετο στρώμα ασφαλείας.
Latest News
Εξαγορά Wiz από Google: Άλλος ένας καρπός του κλάδου στρατιωτικών πληροφοριών του Ισραήλ
Μια επίλεκτη μονάδα στρατιωτικών πληροφοριών αποδεικνύει την αξία της για την τεχνολογική οικονομία μιας ολόκληρης χώρας
Τα μεγάλα αθλητικά γεγονότα έπληξαν το Netflix - Αρνητικό ρεκόρ σε νέους συνδρομητές
Το Netflix πρόσθεσε στο δεύτερο τρίμηνο του 2024 πιθανότατα τους λιγότερους συνδρομητές από την αρχή του 2023
Ευρωπαϊκή έρευνα για τη συμφωνία Google-Samsung σχετικά με την GenAI
Η Ευρωπαϊκή Επιτροπή δήλωσε τον περασμένο μήνα ότι θα αποστείλει αιτήματα για πληροφορίες προκειμένου να κατανοήσει καλύτερα τις επιπτώσεις της συμφωνίας
Κοντά σε εξαγορά της GitLab βρίσκεται η Datadog
Μεταξύ των επενδυτών της GitHub περιλαμβάνεται και η Alphabet μητρική εταιρεία της Google
Η κόντρα ΗΠΑ-Κίνας στους ημιαγωγούς φέρνει «βουτιά» στις μετοχές
Σκέψεις στην αμερικανική κυβέρνηση για εφαρμογή αυστηρότερων περιοριστικών μέτρων στην εξαγωγή τεχνολογίας παραγωγής προηγμένων ημιαγωγών στην Κίνα
Nvidia και Pfizer χρηματοδοτούν αδρά ισραηλινή εταιρεία AI ιατρικής τεχνολογίας
Η ισραηλινή εταιρεία χρησιμοποιεί τεχνητή νοημοσύνη για την ανάπτυξη μοντέλων ασθενειών - Στα 80 εκατ. δολάρια η χρηματοδότηση
Πώς να κάνετε ασφαλή κράτηση χωρίς να πέσετε θύμα απάτης - Οι 7 συμβουλές της Airbnb
Συμβουλές της πλατφόρμας Airbnb για ασφαλή πλοήγηση στο διαδίκτυο και αποφυγή παγίδων που στήνουν οι απατεώνες
«Πανικό« στην μετοχή του TSMC έφεραν οι δηλώσεις Τραμπ για την Ταϊβάν
Οι ΗΠΑ είναι ο σημαντικότερος διεθνής υποστηρικτής και προμηθευτής όπλων της Ταϊβάν, και ο Τραμπ θέλει ανταλλάγματα
Πώς να μειώσετε τους κινδύνους σε περίπτωση διαρροής κωδικών πρόσβασης
Πρακτικές οδηγίες για να βοηθήσουν τους χρήστες να προστατευτούν σε περίπτωση εκτεταμένης παραβίασης δεδομένων
Μήπως η AI δεν είναι και τόσο δημιουργική όσο πιστεύουμε; - Τι δείχνει βρετανική έρευνα
Βρετανοί επιστήμονες εκθέτουν ως ανεπαρκείς τις συγγραφικές ικανότητες της ΑΙ και τετριμμένες τις ιδέες της