Для пользователя все выглядит очень прозаично ―в один далеко не прекрасный день при включении iPhone или iPad их встречает надпись о том, что устройство заблокировано, и для его разблокировки надо связаться с вымогателями по почте. В дальнейшем с жертв требуют перевести 1000-2000 рублей на определенный счет QIWI-кошелька.
Для вымогательства злоумышленники используют тот факт, что в новой версии iOS7 стала возможна «противоугонная» блокировка украденного смартфона, которую нельзя снять при помощи сброса или перепрошивки устройства. Однако, чтобы воспользоваться блокировкой, нужно знать имя пользователя (Apple ID, это адрес электронной почты) и пароль в iCloud. Пока неизвестно, как мошенники получают эту информацию, однако недавняя волна фишинга против владельцев устройств Apple, может быть одним из вариантов ответа. Другие возможные сценарии ―подбор пароля пользователя, если он применяет одинаковые пароли на разных сайтах или делает другие ошибки в паролях, кража пароля кейлоггером или сброс пароля через плохо защищенный вспомогательный E-mail. В любом случае, исход один ― дальше злодеи заходят с краденым Apple ID и паролем на сайт iCloud, меняют пароль и включают режим «потерян», то есть блокируют, все видимые устройства.
Чтобы защититься от вымогательской блокировки #iPhone, используйте числовой код блокировки экрана.
Как обезопасить себя от блокировки?
Это несложно. Во-первых, установите в настройках iOS пароль или числовой пин-код для блокировки экрана смартфона. Это вообще полезно, поскольку в ваш смартфон не будут совать нос посторонние, но в нашей истории и вовсе спасительно. Даже если у вас украли пароль к iCloud и заблокировали телефон, для его разблокировки достаточно ввести пин-код. Дистанционная смена пин-кода невозможна.
Во-вторых, убедитесь, что ваши пароли безопасны. Они должны быть разными на разных сайтах, достаточно длинны и сложны. Подробнее о правилах можно прочитать здесь. Кроме iCloud, нужно внимательно относиться к защите резервного адреса электронной почты, на который вам пришлют пароль iCloud, если вы его забудете.
В-третьих, остерегайтесь фишинга и никогда не вводите свой пароль, если есть малейшие подозрения, что вы не на оригинальном сайте сервиса. Пользование безопасным браузером помогает избежать фальшивых сайтов.
Смартфон уже заблокирован. Что делать?
Во-первых, никому не платите. Это стимулирует шантажистов продолжать свою деятельность. Во-вторых, воспользуйтесь фирменным сервисом Apple iForgot. Здесь можно сбросить пароль и прислать новый на запасную почту, а если злоумышленники лишили вас доступа и к ней, то можно обойтись веб-сервисом. Также можно связаться со службой техподдержки Apple для получения онлайн-консультации и восстановления доступа в ручном режиме.