Περισσότερο από ένα χρόνο μετά από μια σημαντική αναφορά που αποκάλυψε μια κρίσιμη αδυναμία στην ασφάλεια του iPhone, μια νέα έκθεση αποκάλυψε ότι οι εγκληματικές συμμορίες εξακολουθούν να χρησιμοποιούν την εκμετάλλευση για να σύρουν τηλέφωνα από ανυποψίαστα θύματα, πριν χρησιμοποιήσουν τον δικό τους κωδικό πρόσβασης για να τα κλέψουν.
Πέρυσι, η Apple είπε ότι εργαζόταν «ακούραστα κάθε μέρα για να προστατεύσει τους λογαριασμούς και τα δεδομένα των χρηστών μας» και «διερευνούσε πάντα πρόσθετες προστασίες έναντι αναδυόμενων απειλών», αφού αποκαλύφθηκε ότι οι κλέφτες έκλεβαν iPhone και χρησιμοποιούσαν τους κωδικούς πρόσβασης του κατόχου τους για να αποκτήσουν πρόσβαση στις συσκευές. .
Η πρακτική, που ονομάστηκε «Shoulder-surfing», φαίνεται τώρα να έχει βρει το δρόμο της στο
Ηνωμένο Βασίλειο
, όπου οι εγκληματικές συμμορίες χρησιμοποιούν τη μέθοδο για να κλέβουν και να έχουν πρόσβαση σε πάνω από 80 τηλέφωνα την ημέρα.
Το Shoulder-surfing εξακολουθεί να είναι ένα τεράστιο πρόβλημα iPhone
Όπως αναφέρεται από
Ο κηδεμόνας
, εγκληματικές συμμορίες «σερφάρουν» σε ανυποψίαστους χρήστες smartphone, παρατηρώντας τα θύματά τους με την ελπίδα ότι θα δουν μια ματιά να εισάγουν τον κωδικό πρόσβασης του iPhone τους. Μόλις σας δουν να καλείτε τους μαγικούς αριθμούς, μπορούν να αρπάξουν το τηλέφωνο και να χρησιμοποιήσουν αυτές τις πληροφορίες για να ξεκλειδώσουν εύκολα το iPhone σας. Με έναν κωδικό πρόσβασης στο χέρι, ακόμη και το καλύτερο iPhone στην αγορά είναι εύκολο να διαλέξει και οι κλέφτες «μετά αποκτούν πρόσβαση στο τηλέφωνο και προσπαθούν να εισβάλουν σε οποιεσδήποτε οικονομικές εφαρμογές ή αναζητούν στην ενότητα σημειώσεων του τηλεφώνου για οποιουσδήποτε αριθμούς ή κωδικούς πρόσβασης».
Η εξάπλωση αυτής της πρακτικής στο Ηνωμένο Βασίλειο είναι λίγο διαφορετική από τη μέθοδο WSJ που αναφέρθηκε πέρυσι. Στις
ΗΠΑ
, οι εγκληματίες θα χρησιμοποιούσαν τον παρατηρούμενο κωδικό πρόσβασης για να αποκτήσουν πρόσβαση σε ένα κλεμμένο τηλέφωνο πριν αλλάξουν τον κωδικό πρόσβασης Apple ID ενός ατόμου, κλειδώνοντας το θύμα από τον λογαριασμό του iCloud και, κυρίως, απενεργοποιώντας λειτουργίες όπως το Find My iPhone. Οι κλοπές του Ηνωμένου Βασιλείου που περιγράφονται στην έκθεση αυτής της εβδομάδας ακούγονται λίγο πιο εντυπωσιακές, με τους εγκληματίες να έχουν πρόσβαση σε συσκευές, να αναζητούν αριθμούς και κωδικούς πρόσβασης που είναι αποθηκευμένοι στα Notes και να εισβάλλουν σε οικονομικές εφαρμογές για να εξαντλήσουν χρήματα. Για να μην αναφέρουμε, μπορείτε τουλάχιστον να χρησιμοποιήσετε το Apple
Pay
εάν γνωρίζετε τον κωδικό πρόσβασης iPhone κάποιου.
Η γνώση περιλαμβάνει μια συνέντευξη με έναν αρχηγό συμμορίας που «διοικεί μικρές ομάδες που κάνουν σερφ σε ανθρώπους για να κλέψουν τηλέφωνα για οικονομικό όφελος». Ο αρχηγός υπερηφανευόταν για μια ομάδα τεσσάρων ή πέντε ατόμων που μπορεί να κλέψει 18 έως 20 τηλέφωνα ανά άτομο, συμψηφίζοντας την ομάδα περίπου 80 τηλέφωνα την ημέρα». Λέγεται ότι τα τηλέφωνα κλέβονται συχνά σε παμπ και κλαμπ, ή αρπάζονται από κάποιον με μοτο
ποδήλατο
. «Τα αγόρια ξέρουν τώρα τι πρέπει να κάνουν – πρέπει να κοιτάξουν ορισμένες εφαρμογές και να δουν αν μπορούν να αλλάξουν τους κωδικούς πρόσβασης», ομολόγησε.
Η επιχείρηση είναι επίσης προσοδοφόρα, με τον αρχηγό να ισχυρίζεται ότι η συμμορία μπορούσε να κλέψει έως και 25.000 $ την ημέρα κατά μέσο όρο και ότι είχε δει 50-63.000 $ να εξαντλούνται από έναν λογαριασμό σε μόλις 30 λεπτά.
Αυτά τα οδυνηρά νέα υπογραμμίζουν τη σημασία των βιομετρικών χαρακτηριστικών ασφαλείας της Apple, του Touch ID και του Face ID. Αν και υπάρχουν τόσα πολλά που μπορεί να κάνει ο καθένας για να αποτρέψει κάποιον από το να πάρει το iPhone του σε ένα πολυσύχναστο μπαρ, νυχτερινό κέντρο διασκέδασης ή ακόμα και σε πολυσύχναστο δρόμο, η διακριτικότητα σχετικά με την εισ
αγωγή
του κωδικού πρόσβασής σας δημόσια ή την αποφυγή του είναι σίγουρα μια συμβουλή που αξίζει να προσέξετε. Υπογραμμίζει επίσης τη σημασία της νέας λειτουργίας “Κρυφές εφαρμογές” της Apple στο iOS 18, η οποία επιτρέπει στους χρήστες να κρύβουν σημαντικές ή ιδιωτικές εφαρμογές στα iPhone τους πίσω από ένα επιπλέον επίπεδο ασφάλειας.
VIA:
iMore.com
0