[Обновлено-2] Хакеры массово похищают Apple ID российских пользователей

92

Джони Айв

Если вы или ваши знакомые пользовались Windows, то вам наверняка знакома ситуация, когда вместо загруженной операционной системы на экране появляется надпись наподобие: «Windows заблокирована. Для разблокировки отправьте 500 рублей на указанные реквизиты». Это кажется страшным кошмаром, но сегодня многие из нас рискуют столкнуться с аналогичной проблемой на iPhone или iPad. Причем никакой антивирус в данной ситуации уже не поможет.

Газета «Ведомости» сообщает, что в России участились случаи похищения Apple ID пользователей. При этом злоумышленники действуют максимально цинично и изощренно: при помощи функции «Найти iPhone/iPad» они удаленно блокируют устройство и отправляют на его экран сообщение с просьбой заплатить 1000 рублей (в некоторых случаях — 500) на указанный электронный кошелек Qiwi.

При этом жертв мошенников объединяет одна деталь: свои Apple ID они привязывали к почтовому ящику на Mail.Ru, и именно туда приходят письма от Apple обо всех действиях пользователя. Эксперты в области безопасности сообщают, что с помощью специально разработанного трояна хакеры получают доступ к почте этих пользователей, а потом запрашивают у Apple восстановление пароля для Apple ID.

Не исключено, что данная напасть распространяется и на другие почтовые сервисы, но если ваш аккаунт в системе Apple тоже привязан к ящику Mail.Ru, во избежание такой неприятной ситуации советуем вам как можно быстрей поменять почтовый сервис в настройках. Давайте не будем позволять мошенникам бессовестно на нас наживаться.

UPDATE: По следам этого материала на нашу почту немедленно начали приходить письма от пользователей, столкнувшейся с данной проблемой. Как видно из присланных фотографий, они тоже привязали к своим Apple ID почтовые аккаунты ан Mail.Ru. Будьте осторожны, и вы никогда не увидите на экране подобные сообщения:

730328007_17159301375755662281

730329714_17615107317419609874

UPDATE-2: По последним сообщениям достоверных источников, с аналогичной проблемой сталкиваются и пользователи других российских почтовых сервисов. Мы располагаем доказательствами таких случаев, которые источники попросили нас не публиковать. Поэтому еще раз призываем вас быть максимально осторожными. Наиболее верное средство защиты — привязать ваш аккаунт к почте iCloud, безопасность которой гарантирует сама компания Apple. Также приводим официальный комментарий компании Mail.Ru по этому вопросу:

Наши эксперты безопасности подтверждают, что совсем недавно появился новый вид мошенничества — взлом AppleID и блокировка телефона жертвы. Один из способов получения доступа к Apple ID — это взлом почтового ящика при помощи троянских программ на компьютере и другими способами. Данная проблема затронула пользователей абсолютно всех крупных почтовых систем, у нас есть примеры пострадавших, которые владеют почтовым ящиками в разных системах. Наша служба безопасности сейчас активно занимается этим вопросом, мы также держим связь со службами безопасности платежных систем, куда злоумышленники требуют жертв переводить деньги.

Для пользователей эта проблема – еще один повод позаботиться о должном уровне защиты своих данных: проверить, прежде всего, отвечают ли пароль и ответ на секретный вопрос современным требованиям безопасности и обязательно привязать к аккаунту мобильный телефон для восстановления пароля. А также обязательно держать на компьютере включенный антивирус и не запрещать ему обновления.

92 комментария

  1. 0
    rahimzhanatbekov

    Вы опоздали с новостями как и всегда . (отправлено из приложения AppleInsider.ru)

    • 0
      fahrtein

      rahimzhanatbekov, И че? (отправлено из приложения AppleInsider.ru)

    • 0
      uksus13

      rahimzhanatbekov, Недели две назад, поменял 18 значный пароль, который использовал ранее. его сгенерировала программа «1Password» .
      Так вот сейчас поставил 24 значный пароль. На mail.ru ящик использую для малозначительных дел и не для Apple ID.
      Для Apple ID всегда использовал Gmail, т.к. он был всегда более защищен от взлома всякими разгильдяями.

      • 0
        sorekeko

        uksus13, ахахаха, а ниче что они из одного теста слеплены?))

        просто тупо один популярнее другого или нацеливались именно на русский сегмент

  2. 0
    fahrtein

    Кошмар (отправлено из приложения AppleInsider.ru)

  3. 0

    Я вообще не пользуюсь нашими сервисами кроме вк и тот от делать нечего… (отправлено из приложения AppleInsider.ru)

    • 0
      egigoka

      KrSN, +1 (отправлено из приложения AppleInsider.ru)

    • 0
      UncleVic

      KrSN, mail.ru мне напоминает общественное отхожее место

    • 0
      magurin

      KrSN, Да, «нашими» сервисами пользоваться, учитывая тесные отношения их владельцев с Кремлем — глупо. Плюс русские программисты любят быстрые бабки, и я уверен, совершенно беспардонно сливают все «дыры» в безопасности, за бабло, всем заинтересованным лицам.

      ВК не пользуюсь из принципа — все украдено у FB и других сервисов, со всем этим совершенно непонятным ажиотажем вокруг Дурова, в любой нормальной стране он бы разорился на штрафах за кражу интеллектуальной собственности, или вообще сел бы.

      Дуров просто вор!!

      А вот Яндекс мне нравится, пользуюсь их учетной записью для Яндекс Диск. (отправлено из приложения AppleInsider.ru)

  4. 0

    Блин я уже забыл где и что менять ,
    напомните плиз (отправлено из приложения AppleInsider.ru)

  5. 0

    Пользуйтесь гмаилом ) поставьте двойную аутентификацию и живите себе спокойно.
    Без номера телефона никто не войдет на вашу почту. Чтобы подтвердить что именно вы владелец, к вам придет смс с кодом который нужно ввести.
    (отправлено из приложения AppleInsider.ru)

  6. 0
    antonchik

    Нашими сервисами не пользуюсь вообще, ни майл, ни яндекс! Мне кажется они сами сливают все пароли за деньги (отправлено из приложения AppleInsider.ru)

  7. 0
    Butch Stein

    А на мэил.ру пишут, что причина в аренде apple id и ни слова про взлом их почты..? (отправлено из приложения AppleInsider.ru)

  8. 0
    xampurum

    «Не исключено, что данная напасть распространяется и на другие почтовые сервисы» — я бы писал «на другие российские почтовые сервисы». Слава мне, что хватило ума избавится от всех почт типа яндекс и мэил ру. С недавними тормозами яндекс диска переехал на гугл диск.
    П.С. С платёжными системами тоже самое. PayPal американсий лучше в 100 раз хвалёных Яндекс денег и всяких мутных Тиньковых.

    • 0
      VladNeizvestnyi

      xampurum, В 100 раз очень глупое решение, там бандиты ещё круче наших, ждите когда останетесь без всего. ))))

      • 0
        xampurum

        VladNeizvestnyi, А что яндекс деньгами уже можно расплачиваться за все покупки в интернете? Хм. В моих аккаунтах на eBay и Amazon я что-то не видел этой функции. И торговые площади мои тоже все на американских серверах. Только вот они с каждым годом всё лучше, краше и удобнее почему-то становятся.
        С таким интернет законодательством как в новой России в интернете торговать и что-то покупать вообще не выгодно становится.

        • 0
          VladNeizvestnyi

          xampurum, Можно расплачиваться многими деньгами. Visa и MasterCard тоже с каждым годом лучше и лучше, спросите у их владельцев как быть заблокированными?

          • 0
            xampurum

            VladNeizvestnyi, Что за сервис такой «многие деньги»? Вы сейчас написали что-то из разряда: «Я вот рублями могу за вход в Лувр легко расплатиться!» Не знаете о том, что такое PayPal и что он легко работает с теми же Visa, Master и банковскими чеками так уже бы молчали.

    • 0

      xampurum, ЯД — российское подражание WM. PayPal — международная ПС.
      Тиньков совсем не мутный и ничем не хуже тех же ЯД и QIWI, естественно только на территории РФ и, в отличие от PayPal, при всей их сходности, всего лишь кошельки для быстрой конвертации кэша в безнал. (отправлено из приложения AppleInsider.ru)

    • 0
      uksus13

      xampurum, Насчет Тинькова в самую точку. Давно жду , когда же он осуществит эпохальный кидок всей Рассеи . )))

  9. 0
    BLATKOMMITET

    Так это чтоли учетную запись надо переделывать ? У меня там меил . Или че мне сделать надо что бы отписаться от меил что бы меня не взломали ??? (отправлено из приложения AppleInsider.ru)

    • 0
      uksus13

      BLATKOMMITET, Давай мне все свои данные майла и пароль от Apple ID. Я тебе всё чОтко Зделаю.
      Клинусь матерью 🙁

  10. 0

    😀 (отправлено из приложения AppleInsider.ru)

  11. 0

    Mail.ru днище вообще (отправлено из приложения AppleInsider.ru)

  12. 0
    hddawhoorerhhds

    У меня огромное количество КУПЛЕННЫХ ПРИЛОЖЕНИЙ! как то стрёмно менять . Статья похожа на заказную ! Кто вам заплатил ? Google? Или Яндекс? Пишите что и с другими тоже почтамт такое может быть ! Но те у кого mail бежали и меняли свои акаунты . Меня ваши дерьмоновости раздражать начинают . (отправлено из приложения AppleInsider.ru)

  13. 0
    shYter777

    вначале статья не совсем правильным русским языком написана
    я не пойму а в чем прикол не восстановить пароль от почты и затем не вернуть все на свои места? (отправлено из приложения AppleInsider.ru)

  14. 0

    @gmail.com @outlook.com или что-то малоизвестное типа @honduras.com
    и если ваш пароль не qwerty никто вас не поломает.
    и патриотизм здесь не при чём ибо и сама Apple не из России.
    а что мешало создать AppleID на @icloud.com как собственно и предлагается при активации? (отправлено из приложения AppleInsider.ru)

  15. 0
    egor.tsybriy

    Вот гавнюки (отправлено из приложения AppleInsider.ru)

  16. 0
    lil_dimm

    Самое интересное что после этого если не восстановить почту и пароль от Apple ID то устройство превращается в кирпич, вот в таких случаях безопасность играет злую шутку с обладателями устройств,и вообще раз уж на то пошло,можно же сделать почту на icloud с двойной аутентификацией и жить себе спокойно:) (отправлено из приложения AppleInsider.ru)

  17. 0
    konstuntarr

    Я не использую найти мой айфон. (отправлено из приложения AppleInsider.ru)

    • 0
      xampurum

      konstuntarr, А блокировать Apple ID можно и без установленного приложения Find my iPhone. Если Вы этого ешё не знали…

  18. 0

    Эти хакеры ещё и безграмотные.

  19. 0
    dimonik69

    А разве это не пользователи «общих аккаунтов»? (отправлено из приложения AppleInsider.ru)

  20. 0
    Q-W-E-R-Y

    Просто выключите флажок в настройках «найти айфон» и не парьтесь (отправлено из приложения AppleInsider.ru)

  21. 0
    nikitory74

    А при восстановлении пароля разные просит ответы на контрольные вопросы? (отправлено из приложения AppleInsider.ru)

  22. 0
    fight6290

    Что за панику подняли,не пойму??? Что за бред,что айфон превратится в кирпич???
    в данном случае вымогатели посылаются в очень дальнее пешее эротическое путешествие,а измененный ими пароль apple.id, а также «найти айфон»,блокировка активации легко обходятся, и владелец снова становится хозяином своего телефона. Лично проверено.
    Походу,любители общих акков кипишь подняли) (отправлено из приложения AppleInsider.ru)

    • 0

      fight6290, Как ты собираешься обойти блокировку активации? (отправлено из приложения AppleInsider.ru)

      • 0
        fight6290

        SpeaR, Легко и просто. Через идентификацию пользователя с привязкой к своему айфону. Id-это всего лишь учетка на серверах apple. Звонок в службу поддержки 8495 580-95-57,затем запускается процедура идентификации и проверки владения данным айфоном и id обнуляется,и возвращается владельцу. (отправлено из приложения AppleInsider.ru)

        • 0
          fight6290

          fight6290, Надо полагать,что это относится лишь к данному случаю, который описывается в статье. Либо,когда пользователь сам вдруг забыл свой id,почту «потерял», и тд. В случае с краденым айфоном не сработает. (отправлено из приложения AppleInsider.ru)

        • 0
          BLATKOMMITET

          fight6290, ПРивет подскажи что это за номер телефона ? сколькостоит туда позвонить ? У меня взломали аккаунт на почту скидываю пароль и нечего не приходит ((( Что делать не знаю подскажи плз

  23. 0
    FlykeJay

    Троло-ло,троло-ло;) А у меня iCloud не привязан;)Троло-ло, троло-ло:D (отправлено из приложения AppleInsider.ru)

  24. 0
    FlykeJay

    Исправте- » ан Mail.Ru.» (отправлено из приложения AppleInsider.ru)

  25. 0
    stiagov_semion

    Во избежание казуса мне надо привязать к любой почте кроме mail.ru ???
    Или я что то не понял??? (отправлено из приложения AppleInsider.ru)

  26. 0
    evgenius2810

    Трите этот отстой. Гнусмас придумал эту лажу (отправлено из приложения AppleInsider.ru)

  27. 0
    Kollserg

    Чушь какая-то. Уже давно есть контрольные вопросы, другая почта для восстановления и привязка к телефону для Связки ключей.
    Как только в вашем AppleID произошли изменения, вам на указанные ящики и телефон приходит письмо, сообщающие о них и с предложением, если вы это не делали — срочно предпринять меры по защите вашего аккаунта.

  28. 0
    Manul80

    Почта привязана к номеру телефона. Даже если вдруг как-то поменяют все без этого номера, то с его помощью я легко верну все как было.
    О чем новость? (отправлено из приложения AppleInsider.ru)

    • 0
      fight6290

      Manul80, Новость о том, что АИнсайдер как всегда в своем репертуаре,услышит звон,да не знает о чем он..
      В реале все немного по другому. Вкидывается определенная сумма(к примеру 5 кило рублей) на кучу интересных приложений и игр. Создается группа для школоты и любителей халявы в контакте,типа «прокачка айфона бесплатно»,рекламируется,а потом у общего ака меняется пароль и включается функция «найти айфон». Айфон блокируется,школота в панике и ищет деньги. 100 человек-100 тыс р. Профит. Уже давно этот замут по инету гуляет. Недавно его огласке только придали. (отправлено из приложения AppleInsider.ru)

  29. 0
    munis82pro

    privet rebyata u menya takoy vapros pachemu app store netu odnaklassniki (отправлено из приложения AppleInsider.ru)

  30. 0
    Alexandr777

    Если выдумает, что гМаил не взламывают, то это ппц. А нельзя просто отключить «найти iPhone» ?????

    • 0

      Alexandr777, Если отключить «найти айфон», то в случае кражи самого аппарата, ничего сделать будет нельзя.
      Все, что нужно — поменять Винду на Mac OS!;) (отправлено из приложения AppleInsider.ru)

  31. 0

    Злые (отправлено из приложения AppleInsider.ru)

  32. 0
    Affaline

    И только Apple до сих пор не предоставила возможность большинству стран активировать услугу, как привязка мобильного телефона к адресу электронной почты, когда у Google и MS такой проблемы нет. Скольким странам Apple предоставила такую не совсем свежую в 2014 году возможность? (отправлено из приложения AppleInsider.ru)

  33. 0
    Anton Yurov

    Собственный почтовый сервер и домен, и подобных проблем не будет (отправлено из приложения AppleInsider.ru)

  34. 0

    В «новости» есть одна важная деталь, которую многие комментирующие упускают из виду. А именно то, что взлом происходит путем подселения в компьютер трояна. Думаю, что почтовый ящик, к которому привязан Aid может быть на любом сервере: троян тупо передает данные об аккаунте (логин и пароль). Проблема в венде, а не в сервере. Я два года назад перешел на Mac’и и сия проблема меня мало волнует!;)
    Кстати, современные трояны почти не отслеживаются антивирусами. Об этом сами создатели антивирусов прямо заявляют и ищут новые алгоритмы защиты. (отправлено из приложения AppleInsider.ru)

  35. 0
    fototip

    Просто отключите функцию найти iphone, через нее и блокируют

  36. 0

    Уважаемые, хочу поделиться с вами своим опытом.
    Не буду вам рекомендовать тот или иной сервис, т.к. история знает моменты когда вскрывали акки на всех сервисах и даже на гугловских.
    Моя история такова: один из моих аккаунтов на мэйле был недавно вскрыт, обнаружил я это получив отчеты о недоставленных письмах(рассылали спам). Но вот незадача — я этим аккаунтом не пользовался уже более 3 лет. У меня настроен забор писем другим сервисом и ни на одном из устройств он не фигурирует. Проблема явно не в компьютерах пользователей (это я не про всех), тут явно упущение со стороны представляющей сервис. Сомневаюсь что сложность пароля послужит панацеей. Скорей всего появилась новая дыра, о которой узнали «сами знаете кто», но официально Mail не признает своих ошибок.
    Как говорится: На Аллаха надейся, а верблюда привязывай.
    Успехов.

  37. 0
    aaaa777

    Ребят,хорошая новость,узнал пароль для разблокировали 0712,точно не знаю он или нет,попробуйте может получится у кого нибудь

  38. 0
    magurin

    Зачем привязывать ID одних сервисов, к другим — любой человек хоть немного понимающий в безопасности, не поленится открывать на каждом сервисе которым желает пользоваться свой ID. А входом в одни сервисы, используя ID других занимаются только ленивые или не понимающие в безопасности — зачем класть все яица в одну корзину? (отправлено из приложения AppleInsider.ru)

  39. 0
    Trognorf

    Каким идиотом надо быть что бы Apple ID привязать вообще к какой либо стороннему электронному адресу %) (отправлено из приложения AppleInsider.ru)

  40. 0
    magurin

    НИКОГДА НЕ ПРИВЯЗЫВАЙТЕ ID ОДНИХ СЕРВИСОВ, К ДРУГИМ — НЕ ЛЕНИТЕСЬ, ОТКРЫВАЙТЕ ОТДЕЛЬНУЮ УЧЕТНУЮ ЗАПИСЬ ДЛЯ КАЖДОГО СЕРВИСА КОТОРЫМ ЖЕЛАЕТЕ ПОЛЬЗОВАТЬСЯ. (отправлено из приложения AppleInsider.ru)

  41. 0
    sergey.a.melnikov

    и мой appleid взломали, было привязано к gmail.com

  42. 0

    Так проблемма в том что чужой аккаунт может купить любой желающий. Вот например http://brutakk.deer.io/ продают готовые аккаунты…

Авторизуйтесь Чтобы оставить комментарий