Blocco iOS con Riscatto, nuova ondata negli USA e in Europa

Ci risiamo. Una vecchia minaccia per la sicurezza di iPhone, iPad e iPod touch torna a diffondersi in Europa e USA. In pratica, gli hacker bloccano il dispositivo da remoto e poi chiedono un riscatto. Ecco cosa dovete sapere, e come difendervi.

Il Ritorno di una Vecchia Minaccia
Un paio di anni fa, i dispositivi iOS di alcuni utenti australiani erano stati attaccati da remoto attraverso le funzionalità di Trova il Mio iPhone e iCloud; sui display degli sfortunati, compariva un messaggio che chiedeva un riscatto di 50-100 dollari:

“Dispositivo hackerato da Oleg Pliss. Per lo sblocco del dispositivi, devi inviare un bonifico da 100 usd/eur (via Moneypack/Ukash/PaySafeCard) all’indirizzo mail: lock404@hotmail.com”

In realtà, spiegammo al tempo, iCloud non fu mai compromesso: gli indirizzi mail e le password pare fossero stati invece ottenuti attraverso pagine di phishing e tecniche di ingegneria social. E in molti casi, il grosso della colpa ce l’aveva l’utente medio, che tende a usare le medesime password per servizi diversi.

Tutto si risolse con l’arresto degli hacker russi, e per un po’ non se ne seppe più nulla; ora invece, il copione si ripete.

Dei malintenzionati, stanno acquisendo nuovamente credenziali iCloud, dopodiché cambiano la password e bloccano il dispositivo remoto chiedendo soldi per la liberazione. Se non altro -sarà colpa della crisi- il costo del riscatto è calato a 30-50 dollari.

Per ora, non possiamo ancora parlare di epidemia come nel 2014, ma le segnalazioni tornano a fioccare su Twitter, Reddit e Facebook, sia negli Stati Uniti che nel Vecchio Continente. E sembra che possa entrarci qualcosa il database delle credenziali Mac-Forums.com recentemente rubate e vendute su DarkNet con 291.214 nomi utenti e password, ad un prezzo di 775$.
Come Proteggersi

Il modo migliore per proteggersi da questo tipo di attacchi è creare password lunghe, complesse e uniche per iCloud, e soprattutto -non lo diremo mai abbastanza- abilitate la Verifica in 2 Passaggi sull’account: qui di seguito trovate una guida guida passo passo molto ben fatta dai cugini di Downloadblog-

E se eravate iscritti a Mac-Forums.com, anche se per ora questa pista non è ufficialmente confermata, modificate immediatamente la vostra password di iCloud. Meglio prevenire che curare, no?

-melablog-