A 9to5Mac június közepén arról számolt be, hogy a Sao Paolo-i rendőrség aggasztó tendenciát figyelt meg: nem elég, hogy ellopják járókelők telefonjait, a bűnözők az áldozatok bankszámláiról is elemelnek pénzt. Akkor egy fogyasztóvédelmi szervezet egy "hadseregnyi hackerről" beszélt, de a friss hírek szerint még erre sincs szüksége az elkövetőknek, hogy bejussanak a készülékekbe.

A portál most arról ír, hogy a rendőrök elfogták az egyik ilyen banda tagjait, akik hiába dicsekedtek azzal, hogy "minden iPhone-ba be tudnak jutni", valójában egy egyszerű módszerrel férnek hozzá előbb a telefonhoz, majd az alkalmazásokhoz. Ahhoz, hogy a telefon jelkódját megkerüljék, kiveszik a SIM kártyát, behelyezik egy másik készülékbe, majd a telefonszám alapján kiderítik a felhasználó nevét, a közösségi oldalakon pedig az email címét. Mivel a legtöbb esetben ez az email cím megegyezik az Apple ID-hoz rendelttel, már csak egy jelszócsere-linket kell kérniük a telefonszámukra, és bent is vannak az áldozat fiókjában. Az ott tárolt biztonsági mentések segítségével visszaállíthatják a készüléket korábbi állapotára, és megadhatnak egy új jelkódot. Ha nem akarnak ezzel pepecselni, egy másik számítógépen vagy telefonon is elérhetik az elmentett, rosszabb esetben a jegyzetek közé felírt jelszavakat. A tapasztalataik szerint ugyanis sokan még mindig egy egyszerű szöveges dokumentumban tárolják a bankszámlájukhoz tartozó jelszavakat.

Mit tehetünk?

Ugyan egyelőre Magyarországról nem érkeztek hasonló hírek, a módszer több ponton kudarcot vallhat, ha odafigyelünk adataink biztonságára. Rögtön a SIM-kártyán lévő PIN-kód használata megakasztaná a bűnözőket - ha nem tudnák azt kitalálni három próbálkozásból, sokkal nehezebben tudnák fogadni a számra érkező jelszócsere SMS-eket. A kétfaktoros azonosítás meggátolná, hogy észrevétlenül jussanak be az Apple ID fiókba. Ha pedig igazán nehezen kitalálható, ezért nehezen megjegyezhető jelszót szeretnénk társítani a netbank fiókunkhoz, akkor egy jelszókezelő sokkal jobb megoldás annak a tárolására, mint egy egyszerű jegyzet.

(Fotó: Unsplash)

További cikkek a témában:

Nem is gondolnánk, hányféleképpen ellophatják netes személyazonosságunkat 2019-ben a Have I Been Pwned adatbázisába óránként 19 000 új lopott account került fel, jelenleg pedig több, mint 10 milliárd kiszivárgott jelszó található benne. Az internetes csalók semmitől sem riadnak vissza, ha adataink ellopásáról van szó, informatikai szakemberek ezért elárulják a leggyakoribb módszereiket, és tanácsot adnak a védekezéshez.  
Hackerek támadtak meg egy vízművet, százszorosára emelték a marólúg szintjét Egy távfelügyeleti szoftveren keresztül juthattak be a rendszerbe.
Egy anonim hacker több ezer koronavírusos kutatási anyagot kiszivárogtatott Vajon a koronavírusról szóló kutatásoknak szabadon hozzáférhetőnek kellene lenniük a nyilvánosság számára? Egy hacker szerint igen, aki a törvénnyel sem félt szembemenni, ha ez életeket menthet.