Хакеры крадут деньги с PayPal через iTunes

Хакеры крадут деньги с PayPal через iTunes

В последние дни многие пользователи iTunes начали жаловаться на то, что без их ведома с их учётных записей массово делаются приобретения через связанные с ними PayPal-счета. Пострадавшие пользователи подозревают наличие серьёзной "дыры" в iTunes.



В TechCrunch провели небольшое расследование и обнаружили массу схожих жалоб на Facebook и Twitter. У кого-то опустошили PayPal-счёт на 500 долларов, у кого-то на 1000 — и каждый раз речь шла о целом ряде транзакций, проведённых в сжатые сроки.

Цитируется также пользователь, общавшийся с TechCrunch напрямую. С его счёта увели более $4700, почти 50 раз "купив" стодолларовый набор виртуальных драгоценных камней, использующихся в игре CastleCraft для iPhone и iPad.

В этом случае жертва сумела вернуть свои сбережения, отменив "левые" транзакции, но, похоже, такое удалось не всем. Некоторые начали прямо обвинять в этих бедах Apple: мол, какие-то злоумышленники обнаружили в iTunes серьёзную уязвимость и принялись потрошить аккаунты невинных пользователей.

Между тем, Джон Пачковски (John Paczkowski) из All Things Digital считает, что взломанных аккаунтов было не так уж и много. Во всяком случае, не настолько много, чтобы подозревать вину Apple.

Нет никакой "дыры" в iTunes, пишет журналист, и если у кого-то со счёта в PayPal начали утекать деньги, то почти наверняка его компьютер заражен трояном или же он стал жертвой фишинговой атаки. Иными словами, в результате недавней атаки на пользователей у злоумышленников тем или иным образом оказались пароли к ряду учётных записей iTunes, чем они и воспользовались.

Пачковски ссылается на свои источники в Apple, которые уверяют, что iTunes никто не взламывал и что какого-то резкого увеличения числа мошеннических транзакций там не наблюдают.

Напомним, что в апреле этого года заговорили о возможной "дыре" в Gmail. Тогда от многих пользователей этого почтового сервиса начал рассылаться спам. Однако сотрудники Google, изучив проблему, пришли к выводу, что с их стороны всё чисто, а значит пользователи сами ухитрились сдать свои пароли злоумышленникам.

Источник

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Полиция Челябинска вернула 2 млн рублей жертвам телефонных мошенников

В Челябинске сотрудники полиции предотвратили крупное мошенничество: телефонные аферисты пытались завладеть более чем 2 млн рублей. Деньги удалось вернуть законным владельцам, а курьер, работавший на злоумышленников, был задержан.

Об этом случае сообщила официальный представитель МВД Ирина Волк. Полицейские заметили пожилого мужчину, который садился в такси с черным пакетом.

Они проследили за автомобилем и увидели, как пассажир передал пакет женщине у жилого дома в другом районе города.

Сотрудники продолжили наблюдение. Вскоре к той же женщине подходили разные люди и также передавали ей пакеты и свёртки. Позже с ней встретился молодой человек, которого задержали в момент получения переданных средств.

Задержанным оказался 18-летний житель Златоуста. В мессенджере он нашёл объявление о «подработке» и, получив инструкции от мошенников, начал их выполнять.

Выяснилось, что женщина, у которой он забирал пакеты, сама стала жертвой обмана. По указанию злоумышленников она передавала ему как деньги, полученные от других граждан, так и собственные сбережения.

Следователи УМВД России по Магнитогорску возбудили уголовное дело по ч. 4 ст. 159 УК РФ (мошенничество в особо крупном размере). Молодому человеку избрана мера пресечения в виде подписки о невыезде и надлежащем поведении. Все похищенные средства возвращены владельцам.

Схема, которую использовали телефонные мошенники, хорошо известна: сначала они звонили, представляясь сотрудниками операторов связи и предлагали сменить номер. Затем поступал звонок от «представителя правоохранительных органов», который сообщал о попытках оформить доверенности или перевести деньги за границу. Чтобы «сохранить средства», гражданам предлагали снять наличные и передать их курьеру.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru