Взломавший iCloud Дженнифер Лоуренс хакер получил 8 месяцев тюрьмы

Взломавший iCloud Дженнифер Лоуренс хакер получил 8 месяцев тюрьмы

Человек, стоящий за взломом аккаунтов iCloud сотен людей, среди которых также были и знаменитости, в среду был приговорен к тюремному заключению. Об этом сообщило Министерство юстиции США.

26-летний Джордж Гарофано, житель Коннектикута, проведет за решеткой восемь месяцев. Еще в апреле он признал себя виновным «в получении несанкционированного доступа к защищенному компьютеру для сбора информации».

Обвинение утверждает, что Гарофано в период с апреля 2013 по октябрь 2014 года отправлял пользователям электронные письма, которые были замаскированы под официальные письма от корпорации Apple.

Благодаря такой тактике многие пользователи ввели свои учетные данные на стороннем фишинговом сайте, который принадлежал киберпреступнику. Позже американец использовал эту информацию для взлома приблизительно 240 аккаунтов iCloud.

Это дело вызвало общественный резонанс после того, как фотографии интимного характера таких звезд, как Дженнифер Лоуренс, Кирстен Данст и Арианы Гранде стали доступны широкой публике.

Согласно материалам следствия, многие жители Коннектикута, которые при этом не являются знаменитыми людьми, были также взломаны.

Гарофано начнет отбывать свой срок в октябре, также ему придется провести 60 часов общественных работ после освобождения из тюрьмы.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Пользователи iPhone вновь жалуются на календарный спам

Исследователи из Malwarebytes наблюдают новую волну мошеннического спама в приложениях «Календарь», который особенно досаждает владельцам iPhone. Навязанная подписка на сторонний сервис наполняет программу фейковыми событиями порнографического характера либо алертами о мифических заражениях, от которых предлагается избавиться с помощью платной программы из App Store.

Похожая атака спамеров на iCloud-календарь Apple была зафиксирована в 2016 году. На тот момент на сервисе были приняты защитные меры, которые исправно работали до сих пор. На сей раз злоумышленники изменили тактику — стали через вредоносную рекламу, взломанные сайты WordPress и манипуляции с поисковой выдачей заманивать пользователей на мошеннические страницы со ссылкой для оформления подписки.

Один из таких шаблонов использует форму CAPTCHA; если потенциальная жертва попытается подтвердить, что она — не робот, в браузере всплывет подсказка, предлагающая добавить подписку в приложение «Календарь».

 

Обычно в таких случаях сообщение содержит имя календаря, но мошенники оставили это поле пустым в надежде, что пользователь не обратит на это внимания.

Если принять их предложение, на устройстве начнут появляться назойливые предупреждения, провоцирующие жертву открыть ссылку. В настоящее время такие попытки перехода выдают ошибку 404 («данные не найдены»); эксперты полагают, что все эти ссылки привязаны к приложениям в интернет-магазине Apple.

Если отклонить предложение мошенников, в браузере вновь откроется страница с фальшивым тестом CAPTCHA. Повторное его прохождение вызовет то же окно, навязывающее подписку. Активация любой кнопки в этом сообщении повлечет перенаправление на мошенническую страницу, утверждающую, что iPhone заражен или подвергся хакерской атаке.

Здесь также приведена ссылка на «спасительное» приложение в App Store — поддельный клиент VPN или защитную программу. Все эти инструменты, по словам Malwarebytes, существуют в магазине Apple более четырех лет и имеют высокий текущий рейтинг, однако общее количество оценок при этом невелико.

Не исключено, что все они фальшивые, и мошенники их возобновляют после сброса. Такие приложения распространяются по краткосрочной подписке, которая, как правило, стоит дорого — около 9 или 10 долларов в неделю.

Новая мошенническая схема нацелена в основном на пользователей iOS, однако аналогичные попытки замусорить календарь замечены и на платформах — macOS, Windows. Потенциальной жертве могут также предложить фальшивое расширение для браузера (в таких случаях злоумышленники обычно отдают предпочтение Google Chrome).

Поскольку все тревожные алерты мошенников — тривиальный провокационный спам, от него можно избавиться, удалив навязанную безымянную подписку в приложении-календаре. Эксперты также советуют при появлении подозрений не нажимать кнопку «OK», а просто уйти со страницы, закрыв вкладку. Если это сделать не удается, попробуйте нажать «Cancel»; если и это не получится, перезагрузите iPhone.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru