ΚΛΕΙΣΙΜΟ
Θα μελετήσει κάποιος στα Επιτελεία την κατάρρευση του συριακού Στρατού; Ή νομίζουν ότι «Δεν μας αφορά»;
prodeals

Βραζιλία: Έτσι έμπαιναν σε τραπεζικούς λογαριασμούς από κλεμμένα iPhone

Βραζιλία: Έτσι έμπαιναν σε τραπεζικούς λογαριασμούς από κλεμμένα iPhone

Τον Ιούνιο είχε κάνει το γύρο του κόσμου μία είδηση στην οποία αναφερόταν πως στη Βραζιλία, επιτήδειοι είχαν βρει έναν πολύ πιο επικερδές τρόπο να κλέβουν iPhones από το κέρδος της πώλησης των ίδιων των συσκευών.

Δεν τα έκλεβαν για να τα μεταπουλήσουν λοιπόν, αλλά για να μπουν στους τραπεζικούς λογαριασμούς των θυμάτων τους, αφαιρώντας ό,τι χρήματα διέθεταν και έπειτα πουλούσαν το τηλέφωνο. Το ερώτημα όμως παρέμενε. Πώς κατάφερναν να το κάνουν αυτό;

Τώρα, ένα ρεπορτάζ της βραζιλιάνικης εφημερίδας Folha de S. Paulo επικαλείται ομολογία μελών συμμορίας που χρησιμοποιούσαν αυτή τη μέθοδο, οι οποίοι έχουν πλέον συλληφθεί από την αστυνομία. Και προς έκπληξη όλων, δε χρησιμοποιούσαν κάποιο exploit ή εξειδικευμένα εργαλεία αλλά κάτι πολύ πιο απλό.

Οι κακοποιοί έβγαζαν την κάρτα SIM από το iPhone και την έβαζαν σε άλλο τηλέφωνο. Έπειτα, έψαχναν τα social media για την email διεύθυνση του θύματος και αφού συνήθως πρόκειται για το ίδιο mail που χρησιμοποιούσε για το Apple ID, προχωρούσαν σε reset του Apple ID κωδικού μέσω του τηλεφωνικού αριθμού. Με το νέο password, οι κλέφτες μπορούσαν να έχουν πρόσβαση στο iCloud Keychain για να βρουν όλα τα passwords που βρίσκονται εκεί αποθηκευμένα, ενώ σε ορισμένες περιπτώσεις έβρισκαν κωδικούς ακόμα και στην εφαρμογή Notes. Προκαλεί έκπληξη λοιπόν το γεγονός πως πρόκειται για μία απλή διαδικασία η οποία χρησιμοποιεί συστήματα που είναι ήδη διαθέσιμα και δε χρειάζεται άλλες hacking τεχνικές ή επιπρόσθετο hardware. Ένας από τους κακοποιούς δήλωσε πως με αυτόν τον τρόπο μπορεί να “ξεκλειδώσει όλα τα iPhones από το 5 έως το 11”.

Μόλις κατεβάσουν τα δεδομένα από το cloud στη νέα συσκευή, ψάχνουν για πληροφορίες σχετικές με τη λέξη “password” και, σύμφωνα με αυτούς, συνήθως βρίσκουν ό,τι χρειάζονται για να αποκτήσουν πρόσβαση στους τραπεζικούς λογαριασμούς του χρήστη. Μόλις έχουν αυτές τις πληροφορίες, επιστρέφουν την SIM κάρτα στο τηλέφωνο του θύματος και δίνουν τη συσκευή στο μέλος της συμμορίας που είναι υπεύθυνο για την πρόσβαση στους τραπεζικούς λογαριασμούς.

Μετά από το περιστατικό της Βραζιλίας, η Apple υποσχέθηκε πως θα κάνει ευκολότερο στους χρήστες να διαγράφουν όλα τα δεδομένα τους από ένα κλεμμένο iPhone, χωρίς ωστόσο να δίνει λεπτομέρειες στη δημοσιότητα. Με το iOS 15 ωστόσο, οι χρήστες θα μπορούν να ανιχνεύουν ακόμα και ένα κλειστό iPhone μέσω της Find My εφαρμογής. Μέχρι τότε, το καλύτερο που έχετε να κάνετε είναι να μην αποθηκεύετε κωδικούς στο Notes ή στις επαφές σας ή σε οποιαδήποτε άλλη εφαρμογή που δεν προσφέρει ένα επιπρόσθετο στρώμα ασφαλείας.

Μια φωτογραφία χίλιες λέξεις: Ακολούθησε το pronews.gr στο Instagram για να «δεις» τον πραγματικό κόσμο!

ΤΕΛΕΥΤΑΙΕΣ ΕΙΔΗΣΕΙΣ
ΔΕΙΤΕ ΟΛΑ ΤΑ ΝΕΑ
ΣΧΟΛΙΑΣΤΕ ΤΟ ΑΡΘΡΟ

Tο pronews.gr δημοσιεύει κάθε σχόλιο το οποίο είναι σχετικό με το θέμα στο οποίο αναφέρεται το άρθρο. Ο καθένας έχει το δικαίωμα να εκφράζει ελεύθερα τις απόψεις του. Ωστόσο, αυτό δεν σημαίνει ότι υιοθετούμε τις απόψεις αυτές και διατηρούμε το δικαίωμα να μην δημοσιεύουμε συκοφαντικά ή υβριστικά σχόλια όπου τα εντοπίζουμε. Σε κάθε περίπτωση ο καθένας φέρει την ευθύνη των όσων γράφει και το pronews.gr ουδεμία νομική ή άλλα ευθύνη φέρει.

Δικαίωμα συμμετοχής στη συζήτηση έχουν μόνο όσοι έχουν επιβεβαιώσει το email τους στην υπηρεσία disqus. Εάν δεν έχετε ήδη επιβεβαιώσει το email σας, μπορείτε να ζητήσετε να σας αποσταλεί νέο email επιβεβαίωσης από το disqus.com

Όποιος χρήστης της πλατφόρμας του disqus.com ενδιαφέρεται να αναλάβει διαχείριση (moderating) των σχολίων στα άρθρα του pronews.gr σε εθελοντική βάση, μπορεί να στείλει τα στοιχεία του και στοιχεία επικοινωνίας στο [email protected] και θα εξεταστεί άμεσα η υποψηφιότητά του.