Kurikaelad nõudsid parooli taastamiseks raha
Naise telefon kuvas venekeelset teksti, mis oli kirjutatud ladina tähtedes. Selles teatati, et telefon on lukus ning parooli kätte saamiseks peaks ta saatma kirja meiliaadressile applerestore03@gmail.com. Ta seda ei teinud, küll aga tegime seda meie ning saime automaatse vastuse, milles tuuakse välja, et uue parooli saamiseks peab kurjategijate antud pangakontole kandma 1500 rubla (umbes 25 eurot).
Ebameeldiva olukorra ette sattunud eestlanna suundus kiirelt arvutisse, kus tal õnnestus enda Apple’i-konto parool siiski ära muuta. Pärast seda suundus ta paar tundi hiljem Apple’i edasimüüja juurde, kust sai Apple’i rahvusvahelise klienditoe telefoninumbri.
“Sain liiniline toreda noormehe Dimitrisega, kes juhendas mind icloud.com lehe kasutamise osas. Kuna ma olin hommikul telefonist SIM-kaardi eemaldanud siis sain telefoni tehasesätted taastada alles õhtul. Dimitris oli mulle vahepeal ka e-kirja saatnud, kus jagas veel õpetussõnu,” rääkis lugeja.
Geeniuse sekkumine paljastas kurikaelade jaburuse
Lugeja ütles, et tema kontol oli aktiveeritud kaheastmeline tuvastus, mis peaks tagama selle, et isegi parooli teades ei pääse võõrad inimesed kontole. Lisaks sellele ütles ta, et Apple ID parool oli unikaalne ehk ei saanud minna mõne muu teenuse paroolide varastamise käigus liikvele.
Tegelikult on probleem aga selles, et “Find My iPhone” teenuse kasutamiseks pole kaheastmelist autentimist vaja, piisab vaid paroolist ning see on juba eelmisest aastast tuntud probleem, mil kurjategijad samamoodi paljude inimeste iPhone’id lukustasid. Seega kui iPhone’i-konto parool kusagilt kurjategijate kätte satub, piisab neile sellest iPhone’i lukustamiseks ja lunaraha nõudmiseks. Sellise rünnaku vastu saab end kaitsta ainult unikaalsete turvaliste paroolidega.