В течение последних нескольких дней начали появляться жалобы от владельцев Mac, ставших жертвами вымогателей. Киберпреступники вымогают деньги, пользуясь функцией Find My iPhone. Преступники авторизуются в принадлежащей жертве учетной записи iCloud, удаленно блокируют ее компьютер, используя функцию Find My iPhone, и требуют выкуп за восстановление доступа.
Имея логин и пароль жертвы, мошенники получают возможность заблокировать ее Mac с помощью кода доступа даже при активированной двухфакторной аутентификации. Такая возможность существует благодаря тому, что компания Apple позволяет воспользоваться функцией Find My iPhone без двухфакторной аутентификации в случае потери или кражи единственного доверенного устройства.
Владельцы устройств, чьи учетные записи iCloud были заранее взломаны, получают от вымогателей уведомление с требованием выкупа за код доступа для разблокировки Mac. Очевидно, преступникам удалось получить учетные данные пользователей, утекшие в результате прошлых взломов различных сервисов, в то время как сами серверы Apple скомпрометированы не были. Похоже, что эта проблема затрагивает только тех, кто практикует использование одних и тех же учетных данных для различных сервисов.
Чтобы не стать жертвой вышеописанного мошенничества, рекомендуется позаботиться о том, чтобы все пароли использовались в единичном экземпляре, то есть никоим образом не пересекались с доступами в другие сервисы.
Источник: securitylab.ru
