Blocco iOS con Riscatto, nuova ondata negli USA e in Europa

Ci risiamo. Una vecchia minaccia per la sicurezza di iPhone, iPad e iPod touch torna a diffondersi in Europa e USA. In pratica, gli hacker bloccano il dispositivo da remoto e poi chiedono un riscatto. Ecco cosa dovete sapere, e come difendervi.

[related layout=”big” permalink=”https://www.melablog.it/post/192563/backdoor-mac-eleanor-il-malware-che-prende-il-controllo-del-mac”]Esiste una nuova, pericolosa minaccia che colpisce i Mac. Ecco cosa dovete sapere in attesa che Apple prenda provvedimenti ufficiali.[/related]

Il Ritorno di una Vecchia Minaccia

Un paio di anni fa, i dispositivi iOS di alcuni utenti australiani erano stati attaccati da remoto attraverso le funzionalità di Trova il Mio iPhone e iCloud; sui display degli sfortunati, compariva un messaggio che chiedeva un riscatto di 50-100 dollari:

“Dispositivo hackerato da Oleg Pliss. Per lo sblocco del dispositivi, devi inviare un bonifico da 100 usd/eur (via Moneypack/Ukash/PaySafeCard) all’indirizzo mail: lock404@hotmail.com”

[related layout=”right” permalink=”https://www.melablog.it/post/136265/bloccavano-iphone-e-chiedevano-il-riscatto-arrestati-gli-hacker-russi”]Gli hacker che bloccavano da remoto gli iPhone e poi chiedevano il riscatto sono stati acciuffati dalle autorità russe. L’allarme, tuttavia, non è cessato.[/related]

In realtà, spiegammo al tempo, iCloud non fu mai compromesso: gli indirizzi mail e le password pare fossero stati invece ottenuti attraverso pagine di phishing e tecniche di ingegneria social. E in molti casi, il grosso della colpa ce l’aveva l’utente medio, che tende a usare le medesime password per servizi diversi.

Tutto si risolse con l’arresto degli hacker russi, e per un po’ non se ne seppe più nulla; ora invece, il copione si ripete.

Dei malintenzionati, stanno acquisendo nuovamente credenziali iCloud, dopodiché cambiano la password e bloccano il dispositivo remoto chiedendo soldi per la liberazione. Se non altro -sarà colpa della crisi- il costo del riscatto è calato a 30-50 dollari.

Per ora, non possiamo ancora parlare di epidemia come nel 2014, ma le segnalazioni tornano a fioccare su Twitter, Reddit e Facebook, sia negli Stati Uniti che nel Vecchio Continente. E sembra che possa entrarci qualcosa il database delle credenziali Mac-Forums.com recentemente rubate e vendute su DarkNet con 291.214 nomi utenti e password, ad un prezzo di 775$.

Come Proteggersi

[related layout=”right” permalink=”https://www.melablog.it/post/152312/ecco-la-classifica-delle-peggiori-password-del-2014″]Anche quest’anno, SplashData ha stilato la classifica delle peggiori password scelte dagli utenti. And the winner is…[/related]

Il modo migliore per proteggersi da questo tipo di attacchi è creare password lunghe, complesse e uniche per iCloud, e soprattutto -non lo diremo mai abbastanza- abilitate la Verifica in 2 Passaggi sull’account: qui di seguito trovate una guida guida passo passo molto ben fatta dai cugini di Downloadblog-

E se eravate iscritti a Mac-Forums.com, anche se per ora questa pista non è ufficialmente confermata, modificate immediatamente la vostra password di iCloud. Meglio prevenire che curare, no?

[related layout=”big” permalink=”http://www.downloadblog.it/post/52967/apple-la-verifica-in-due-passaggi-arriva-anche-in-italia-ecco-come-abilitarla”]Da oggi i dati che avete archiviato su iCloud e la vostra attività nell’App Store o nell’iTunes Store saranno più sicuri. Apple ha deciso di introdurre la verifica in due passaggi anche in Italia.[/related]