skip to main | skip to sidebar
2 commenti

“Oleg Pliss” blocca iPhone, iPod e iPad, poi chiede riscatto per sbloccarli

Numerosi utenti, principalmente in Australia e negli Stati Uniti, si sono trovati con gli iPhone, iPad e iPod touch bloccati da un messaggio che chiede un riscatto di cinquanta o cento dollari o euro per sbloccarli. La richiesta è accompagnata dall'avviso “Device hacked by Oleg Pliss”. Il riscatto va inviato, stando alle istruzioni, a un indirizzo di mail di Hotmail, usando un codice di sistemi di pagamento online come Moneypack, Ukash o PaySafeCard; in altri casi va inviato a un account PayPal, che però risulta inesistente.

Il trucco usato in questo caso è particolarmente crudele: il fantomatico Oleg Pliss, infatti, utilizza alla rovescia la funzione Trova il mio iPhone (o iPad o iPod) offerta da Apple. Normalmente questa funzione viene usata quando il dispositivo viene smarrito o rubato e il proprietario vuole bloccarlo in modo da renderlo inservibile o perlomeno bloccare l'accesso ai dati contenuti nel dispositivo stesso. Oleg Pliss, invece, ha trovato il modo di attivare quest'antifurto (probabilmente violando gli account iCloud degli utenti) e di bloccare il dispositivo con un codice di sblocco che solo lui conosce, potendo così chiedere un riscatto per rivelare al legittimo proprietario il codice in questione.

Se vi capita un attacco di questo tipo, potete provare a cambiare i dati dell'Apple ID associato al dispositivo. Un'altra strada è fare un azzeramento del dispositivo, con conseguente perdita dei dati se non ne avete una copia di scorta.

La prevenzione, invece, richiede l'uso di password lunghe e uniche sugli account iCloud e l'attivazione della verifica in due passaggi (o autenticazione a due fattori, che impedisce a un aggressore di cambiare le impostazioni se viola un account): due precauzioni che è comunque saggio adottare a prescindere da questo attacco specifico.

Fonti: Sophos, Ars Technica.



Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (2)
Oleg Pliss che chiede il riscatto, ebay che "perde" le password,
microosoft che termina il supporto a XP e dichiara FAT32 obsoleto,
però ne impedisce tenacemente l'utilizzo libero.
I software di criptazione che non criptano ed hanno delle backdoor.
Ecco, i complottisti direbbero che probabilmente sono le stesse softwarehouse
o gli stessi programmatori che si vendono le password a fantomatici gruppi pirati,
da cui ricavano un guadagno doppio.
I complottisti direbbero che a creare molti virus e troian sono gli stessi
programmatori degli antivirus.
I complottisti direbbero che se la bibbia fosse stata scritta su un tablet elettronico,
oggi forse non esisterebbe nessuna religione.
@kobotoz
se la bibbia fosse stata scritta su un tablet elettronico, oggi forse non esisterebbe nessuna religione

Ne avremmo di più invece: una per ogni "conversione di formato" più o meno riuscita.