Как остановить китайский спам от затопления вашего iPhone? Совет от Семальта

Вы, вероятно, знаете важность использования надежных паролей и активации двухфакторной аутентификации (2FA) на устройствах Apple. Сотни и тысячи бесполезных китайских спам-сообщений отправляются на устройства iPhone и с них. Захваченная учетная запись iMessage может заполнить ваш iPad, iPhone, Mac или другие подобные устройства большим количеством мусора и гадостей, чем вы можете себе представить. Технически говоря, это не хак, а признак того, что кто-то угадал ваш пароль и использует ваше устройство для своих глупых действий.

Эндрю Дихан, ведущий эксперт из Семальта , разработал практические вопросы, которые помогут вам обезопасить себя от подобных атак.

Большое количество пользователей стали жертвами таких схем. Британская компания по безопасности Sophos опубликовала пост в блоге Naked Security, в котором поделилась опытом различных пользователей iPhone. Один из пользователей сказал, что его iPhone использовался незаконно для отправки поддельных китайских сообщений всем его друзьям и членам семьи. Сообщений о нарушении данных не поступало, и нет способа извлечь пароль человека из его устройств iOS. В таких обстоятельствах, возможно, никто не сможет сказать, что происходит, но компания Apple Inc., Джон Манн из Белфаста, подвела итоги проблемы, утверждая, что пользователи Android годами жалуются на эту проблему. Многие пароли iPhone угадываются, а учетные записи взламываются каждый день. Джон был не единственной жертвой, так как Sophos расследовал этот вопрос и обнаружил, что Apple не получала жалоб на свое расследование и уже исправила многие проблемы.

Как работают атаки?

Прежде всего, пользователи получают сообщение о том, что к их Apple ID обращались из неизвестных мест или устройств. Если вы получаете такие уведомления на своем компьютере, вы ничего не можете сделать. Но если вы получили такое сообщение на свой мобильный телефон, вы должны нажать на кнопку ОК. В любом случае, как только начальное сообщение получено, начнется потоп. Большое количество устройств спамится ежедневно. Пользователи также жалуются на смайлики и тексты из подозрительных источников, и эти сообщения полностью написаны на китайском языке.

Одни и те же типы сообщений отправляются тысячам людей с зараженных аккаунтов. Если вы переводите эти сообщения, они могут направить вас в казино или ночной клуб в Макао. Есть вероятность, что хакеры захотят украсть вашу информацию, используя названия известных казино, но такие действия приведут к беспрерывной борьбе со спамом. Если в нем говорится «дополнительная информация», это означает, что злоумышленники получили доступ к вашему паролю или взяли ваши данные, чтобы нарушить некоторые правила в Интернете. Apple утверждает, что получить доступ к учетной записи iMessage пользователя невозможно, но хакеры часто обманывают пользователей и перенаправляют их на беспрецедентный объем мусора. Скорее всего, пользователь скомпрометировал свои пароли в результате взлома некоторых данных, таких как LinkedIn и Yahoo. Они могли использовать один и тот же пароль для разных учетных записей, позволяя хакерам сопоставлять разные идентификаторы электронной почты с одним и тем же паролем. В заключение, вы должны использовать надежные пароли, которые не могут быть угаданы хакерами. Вам следует часто обновлять свои пароли и сохранять активацию 2FA. Если у вас есть сомнения по поводу безопасности вашей учетной записи, вам следует ознакомиться с рекомендациями Apple.