Кого взломали хакеры айфон

Reuters: Хакеры взломали айфоны служащих Госдепа программой израильской компании NSO Group

Киберпреступники заинтересовались сотрудниками американского дипведомства, связанными с Угандой.

Смартфоны iPhone по меньшей мере девяти сотрудников Государственного департамента США были взломаны при помощи оборудования, созданного израильской компанией NSO Group. Об этом информирует агентство Reuters со ссылкой на четыре источника.

По данным агентства, хакеров интересовали только сотрудники ведомства, которые либо работали в Посольстве США в Уганде, либо занимались вопросами, связанными с ситуацией в этой стране. Пока не удалось выяснить, кто именно взломал смартфоны. В свою очередь, в NSO Group заявили, что не располагают данными о том, что именно их оборудование применялось для кибератаки. В компании также сообщили, что заинтересованы в сотрудничестве со всеми правительствами и готовы предоставлять требующиеся данные.

Apple подала в суд на NSO Group из-за массовой слежки за пользователями

Недавно Министерство торговли США добавило NSO Group в свой чёрный список, это должно затруднить сотрудничество с ней американских компаний. В американском внешнеполитическом ведомстве объяснили своё решение тем, что израильтяне и ранее снабжали своим оборудованием иностранные правительства, которые применяли его для слежки за чиновниками, журналистами, общественными деятелями, учёными, сотрудниками дипломатических представительств.

СМИ узнали о слежке за французскими министрами через программу Pegasus

Напомним, очередной скандал вокруг NSO Group разгорелся в июле. Ряд мировых СМИ опубликовали расследование, в котором утверждалось, что программа компании Pegasus использовалась для слежки за журналистами, политиками и бизнесменами по всему миру. В списке фигурируют около 600 политиков и чиновников, включая глав государств и премьер-министров, 189 журналистов, 85 правозащитников, 65 бизнесменов, а также военные и дипломаты. Позже выяснилось, что следить могли и за российским бизнесменом Павлом Дуровым. Сам он признался, что знал об этом.

Источник

Массовый взлом iPhone через почту. Как не стать жертвой хакеров?

В последние 2—3 года пользователи iPhone ежедневно становятся жертвами взломщиков, которые вскрывают почту, угоняют Apple ID и просят выкуп за разблокировку смартфона. Лайф объясняет, как обезопасить свой iPhone и что делать, если гаджет всё-таки заблокировали.

На прошлой неделе редактор известного спортивного СМИ взял в руки iPhone и увидел надпись: «Ваш смартфон заблокирован. Разблокировать можно, связавшись по адресу helpapple07@gmail.com». Сначала мужчина подумал, что это розыгрыш, но после двух-трёх неудачных попыток ввести пароль стало понятно, что дело гораздо серьёзнее. Из многочисленных функций гаджета осталась только одна — ответ на звонок.

Затем редактор, рассказавший Лайфу подробности и пожелавший остаться анонимным, обнаружил в основном почтовом ящике письмо: «Здравствуйте! Ваше устройство заблокировано. Для получения кода разблокировки вашего устройства оплатите 1500 рублей на номер «Билайн»: +7-969-265-86-39. После оплаты прикрепите чек или сообщите время оплаты. В течение часа мы отправим код. На оплату отведено 12 часов. После этого ваше устройство будет полностью стёрто». Кроме того, взломщики предлагают оплатить услуги по разблокировке при помощи банковской карточки.

Бизнес по захвату Apple ID процветает уже несколько лет. В теории хакеры могли бы просить гораздо больше денег, но в этом нет нужды: каждый день их жертвами становится множество пользователей, поэтому проще требовать маленькие суммы и возвращать взломанные почты.

Читайте также:  Забыла пароль от старого айфона что делать

История с редактором завершилась относительно благополучно: он дошёл до официального сервиса, продемонстрировал письмо злоумышленников, ответил на три контрольных вопроса и получил разблокированный девайс.

Пять шагов к взлому вашей почты

1) Проникновение в почту, которая привязана к Apple ID (или в резервную почту, которая указывается при регистрации и нужна исключительно для безопасности).

2) Смена пароля Apple ID.

3) Блокировка программой «Найти iPhone».

4) Отправка сообщения с предложением связаться по поводу выкупа (тоже через программу «Найти iPhone»).

5) Ожидание выкупа.

В редких случаях мошенники готовы сделать скидку. Также некоторые хакеры после получения выкупа присылают примитивную инструкцию для тех, кто не хочет вновь попасть в такую ситуацию.

Любопытно, что иногда хакеры взламывают ту же почту, на которую приходят сообщения. Через неё пользователь в теории может сбросить пароль от Apple ID, но злоумышленники заносят в блок все письма от Apple.

Четыре шага, как защититься от хакеров

1) Найдите чек и коробку от устройства.

2) Проверьте, не внесён ли адрес вида Apple.com в фильтр почты.

3) Попытайтесь разблокировать аппарат при помощи онлайн-сервиса iForgot — там зададут три контрольных вопроса, которые вы указали при регистрации.

4) Если не получится — звоните в службу поддержки Apple (8 800 555 6734), будьте готовы ответить на любой вопрос и перечислить паспортные данные. Разговор может затянуться, но велика вероятность, что по его итогам вы получите работающий iPhone.

Почему взлом Apple ID опаснее потери денег?

1) Удалённое уничтожение всех данных (настроек, контента и так далее).

2) Проникновение в частную жизнь. В руках злоумышленника окажутся фотографии, заметки, напоминания и данные из приложений вроде Notes, Pages, Keynote, Photos. Как известно, некоторые пользователи хранят в таком виде пароли от банковских карт или интимные снимки, поэтому переход этих сведений в третьи руки может быть крайне опасен.

После истории с утечкой интимных фотографий звёзд Apple (2014 год) ужесточила защиту — для того чтобы выгрузить резервную копию iCloud на компьютер, понадобится пароль, который придёт в СМС. Однако угроза безопасности всё равно присутствует. Чтобы свести её к минимуму, нужно знать, как именно хакеры взламывают аккаунты.

1) Фишинг — пользователь кликает по мошеннической ссылке. На странице — точная копия окна логина в почту и сообщение вида «Сессия истекла, войдите в почту». Человек вводит почту и пароль, они попадают к мошеннику.

2) Вирусы — на компьютер юзера загружается вредоносный файл. Это происходит либо через почту или соцсети (заманчивые для нажатия файлы вида «налоговаядекларация.exe»), и пользователь кликает сам, либо через автозагрузку (то есть при включении компьютера). Вирус записывает все нажатия, ворует куки, сохраняет пароли из браузеров.

3) Социальная инженерия. Есть два характерных примера. Первый — человека просят ввести чужие данные себе (якобы помочь), а затем получают доступ к его аккаунту или девайсу (об одном из таких случаев Лайф уже сообщал).

Второй пример — доверительный разговор с сотрудниками службы поддержки. Злоумышленник предварительно готовится, узнаёт про вас всю необходимую информацию, отвечает на контрольные вопросы, и суппорт вручает ему пароль от вашего аккаунта. К сожалению, такие случаи действительно имеют место.

4) Взлом резервной почты. Пример: человек заводит ящик в детстве, затем переходит на другой сервис и делает себе более солидный e-mail, но в качестве резервной почты указывает старую. Её взламывают и получают доступ к обоим ящикам, основной из которых может быть привязан к Apple ID.

5) Взлом через контрольные вопросы. Пример: человек с фамилией Петухов выбирает контрольные вопросы «Ваше прозвище в школе?» и «Ваш знак зодиака?», чтобы самому же не забыть ответы. Ответ на первый вопрос очевиден, а на второй быстро ищется в социальных сетях.

Читайте также:  Best products from apple

6) Простой пароль — увы, их очень легко вскрыть методом брутфорса (перебора).

7) Утечки баз данных — тысячи паролей сразу улетают к хакерам.

6 «золотых» правил безопасности

1) Обязательно включить двухфакторную авторизацию (телефон плюс пароль) на всех важных аккаунтах (основная и резервная почты): доступ будет значительно затруднён.

2) Всегда смотреть в адресную строку, когда вводите пароль от почты (особенно если вам сообщили, что «сессия истекла»).

3) Соблюдать культуру паролей:

  • на всех важных аккаунтах должны быть разные пароли. Если пароль один, одна утечка фактически откроет доступ ко всем аккаунтам;
  • сложные пароли. Совершенно необязательно самому делать что-то вроде Xcx

! bygK (‘uZ3+@, удобнее воспользоваться генератором паролей ;

  • пароли нужно менять раз в год, особенно если вы не следите за новостями в сфере информационной безопасности. Сейчас достаточно часто воруют базы данных с популярных сервисов (из последних LinkedIn , Pandora, Dropbox ). В этих базах может находиться и ваша почта. Проверить, не попала ли она к хакерам, можно здесь . При положительном результате срочно меняйте все пароли;
  • пользоваться менеджерами паролей. Лучшие: LastPass , Keepass , 1Password. В них часто встроен генератор паролей, а сами пароли хранятся в зашифрованном виде. Современные менеджеры автоматически подставляют пароли в браузер (1password — даже на iPhone);
  • не пересылать пароли в открытом виде через мессенджеры, СМС или почту.
  • 4) Ставьте максимально личные контрольные вопросы — те, ответы на которые нельзя найти в социальных сетях или поисковых системах.

    5) Следите за резервной почтой — она должна быть надёжной (или её не должно быть вовсе).

    6) Откажитесь от устаревших сервисов (например, email.ru или km.ru) или почты, которую предоставляет провайдер: они ненадёжны.

    Выполнив эти простые инструкции, вы обезопасите от взлома и свою личную информацию, и свои гаджеты.

    Источник

    Reuters узнал о взломе iPhone сотрудников Госдепа израильской программой

    iPhone по меньшей мере девяти сотрудников Государственного департамента США были взломаны при помощи оборудования, созданного израильской компанией NSO Group. Об этом сообщает агентство Reuters со ссылкой на четыре источника.

    По их словам, целью хакеров были сотрудники ведомства, которые либо работали в посольстве США в Уганде, либо занимались вопросами, связанными с ситуацией в этой стране. При этом пока не удалось определить, кто именно стоял за взломом смартфонов.

    В ответ на это сообщение в NSO Group сообщили, что у них нет данных о том, что именно оборудование израильской компании использовалось для хакерской атаки. Там пообещали провести расследование, а в случае подтверждения информации навсегда прекратить сотрудничество с виновными. В NSO Group также заявили, что заинтересованы в сотрудничестве со всеми правительствами и готовы предоставлять необходимые данные.

    Как сообщает агентство Bloomberg, факт взлома подтвердила Apple, направившая соответствующие уведомления пострадавшим.

    В Госдепе комментировать информацию Reuters пока отказались, однако уточнили, что недавно Министерство торговли США уже поместило NSO Group в свой черный список, что должно затруднить сотрудничество с ней для американских компаний и ведомств. Во внешнеполитическом ведомстве объяснили это тем, что израильтяне и ранее поставляли свое оборудование иностранным правительствам, которые использовали его для слежки за чиновниками, журналистами, общественными деятелями, учеными, сотрудниками дипломатических представительств.

    Источник

    Как понять, что iPhone взломали

    Вас когда-нибудь взламывали? ВКонтакте, в Инстаграме, в Твиттере, в Одноклассниках, в Gmail или Mail.ru – не так важно, где. Куда важнее, что, скорее всего, хотя бы раз, но это случалось. А если случалось, то вы должны знать, что происходит это обычно тайно и так, что вы потом ещё какое-то время об этом не подозреваете, узнавая от знакомых. «Тебя что, взломали?», — пишут вам изумлённые друзья, у которых кто-то от вашего имени вымогал деньги. Но аккаунт аккаунтом, а вот как понять, что взломан смартфон?

    Несмотря на то что iPhone считаются самыми безопасными смартфонами современности, исключать вероятность их взлома на 100% всё равно нельзя. Известна масса историй, когда айфоны взламывали через вредоносные приложения из App Store, которые проникали туда под видом доброкачественных, через WhatsApp, когда жертве отправляли вредоносный видеоролик, и даже через скрипты, которые скрывались на вредоносных сайтах.

    Признаки взлома смартфона

    Всё это – разные взломы, цели которых отличаются друг от друга самым кардинальным образом. Цель одного – намайнить криптовалюту, другого – украсть деньги с ваших банковских счетов, а третьего – установить слежку и узнать, где вы бываете. Но поскольку следить за вами, скорее всего, никому не интересно, значит, взламывать вас будут именно с целью навариться. Значит, и разбирать будем более вероятные сценарии.

    Эксперт компании Network Engineer Андреас Грант рассказал, что существует три способа определить, что iPhone взломан. Ставьте галочки:

    iPhone стал тормозить . Если смартфон начал работать медленнее, это повод задуматься о взломе, ведь не исключено, что его подключили к сети ботов, и теперь он постоянно майнит криптовалюту в чьих-нибудь интересах. В этом случае очень важно исключить естественное замедление.

    Для этого проверьте состояние аккумулятора: перейдите в «Настройки» — «Аккумулятор» — «Состояние аккумулятора». Если остаточная ёмкость батареи выше 90%, но во всех приложениях (а не только в 1-2) он ведёт себя недостаточно быстро, ставьте первую галочку.

    Apple плевать на вашу безопасность , или Почему в iOS 14 запретили слежку в приложениях

    Увеличился расход трафика . Почти все вредоносные процедуры приводят к повышению расхода трафика: майнинг, воровство данных из памяти смартфона, тайная аудио- или видеофиксация. Поэтому перейдите в «Настройки» — «Сотовые данные» — прокрутите вниз и проверьте, какие процессы используют больше всего сотовых данных.

    В норме всё должно быть плюс-минус так, как показано на скриншоте выше. Но, если вы видите среди них незнакомые или нежелательные, ставьте вторую галочку, а затем смело удаляйте их из памяти устройства.

    iPhone стал быстрее разряжаться . Если смартфон начал быстрее разряжаться, значит, что-то провоцирует его на это. Но, если вы дочитали до этого пункта и не нашли решения своих проблем, скорее всего, вы уже убедились, что аккумулятор не изношен.

    Стало быть, остаётся только одна причина разрядки – высокие нагрузки. Для того, чтобы убедиться, всё ли в порядке, перейдите в «Настройки» — «Аккумулятор» — «Аккумулятор в приложениях» и посмотрите, какие приложения расходуют больше всего энергии. Опять же: если в их списке есть незнакомые или нежелательные, ставьте третью галочку и удаляйте.

    Можно ли взломать iPhone

    Лучше всего покупать самые новые iPhone — они лучше всего защищены от взломов.

    Однако бывают сценарии, от которых не поможет защититься даже самый новый iPhone. Вот они:

    • Всплывающие уведомления с рекламой;
    • Неизвестные списания с банковской карты;
    • Кто-то запрашивает коды авторизации iCloud ;
    • Вам звонят и просят продиктовать данные Apple ID;
    • На iPhone появляются приложения, которые вы не устанавливали.

    Важно понимать, что Apple хоть и заботится о безопасности своих пользователей, iPhone всё-таки не защищён от взлома полностью. Поэтому рекомендуем вам быть предельно осторожными хоть при загрузке приложений из App Store, хоть при раздаче им системных привилегий, хоть при посещении сайтов. Ведь, если помните, пару лет назад хакеры взломали даже iPhone Джеффа Безоса , основателя Amazon. А уж если смогли обмануть и его, вероятно, провернуть тот же трюк с вами для них не составит особого труда.

    Источник

    Читайте также:  Iphone не включает экран при разговоре
    Оцените статью