Haker koji se predstavljao kao radnik Appleove podrške prevario stotine žena
Vesti, 26.08.2021, 12:00 PM
Četrdesetogodišnji muškarac izjasnio se krivim za upade u hiljade Apple iCloud naloga i krađu stotina hiljada slika i video snimaka mladih žena. Prema sudskim dokumentima, Hao Kuo Či iz La Puentija u Kaliforniji ukrao je preko 620.000 privatnih fotografija i video snimaka od svojih žrtava.
U sporazumu o priznanju krivice, Či je priznao da je ukrao fotografije i video snimke od najmanje 306 žrtava, pri čemu je otprilike 200 žrtava odabrano na zahtev drugih ljudi.
Či, koji je u suštini bio haker za iznajmljivanje, na internetu je bio poznat kao „iCloudRipper4You“. On se reklamirao kao neko ko bi mogao da pristupi iCloud nalozima.
Većina njegovih žrtava bile su mlade žene, koje su na prevaru davale svoje podatke za prijavljivanje na iCloud nakon što bi im se Či predstavio kao radnik Appleove podrške.
Koristeći Gmail adrese kao što su „applebackupicloud“ i „backupagenticloud“, njemu je uspevalo da prevari neoprezne žene da mu daju svoje lozinke. Tokom istrage, otkriveno je da pomenuti e-mail nalozi sadrže više od 500.000 poruka, uključujući oko 4.700 onih u kojima su korisnička imena i lozinke koje su žrtve poslale Čiju.
Osim toga, istražitelji su pronašli oko 620.000 fotografija i 9.000 video snimaka na Čijevom Dropbox nalogu, pri čemu su oni na kojima ima golotinje označeni sa “profit”. Či je delio Dropbox linkove za foldere povezane sa žrtvama sa drugima koji su tako mogli da pristupe ukradenom sadržaju.
Či je privukao pažnju vlasti tek nakon poznatog incidenta kada su se privatne fotografije mnogih poznatih ličnosti na kojima su one bile golišave našle na internetu.
Kalifornijska kompanija koja pruža uslugu poznatim ličnostima koje žele da uklone svoje problematične fotografije sa interneta, pronašla je sliku neimenovane osobe na pornografskom veb sajtu i uspela da je poveže sa žrtvinim iCloud nalogom.
Istražitelji su tada otkrili da je žrtvinom iCloud nalogu pristupljeno sa IP adrese povezane sa Čijevom kućom, posle čega su od suda zatražili nalog za pretres.
Či, koji je izrazio kajanje zbog svojih postupaka, pristao je da se izjasni krivim po četiri tačke optužnice. Za svako od četiri krivična dela preti mu kazna do pet godina zatvora.
Svi korisnici koji čuvaju osetljive podatke u oblaku trebalo bi uvek da imaju na umu ovakve, takozvane “fišing” napade, čiji je cilj krađa podataka za prijavljivanje. Trebalo bi takođe da biraju jake, jedinstvene lozinke kako bi zaštitili svoje naloge, ali i da omoguće višefaktorsku autentifikaciju tamo gde je to moguće.
Izdvojeno
Novi macOS malver ClickLock krade podatke uz pomoć korisnika
Istraživači kompanije Group-IB otkrili su novi macOS malver pod nazivom ClickLock Stealer, koji za kompromitovanje uređaja ne koristi ranjivosti op... Dalje
Chrome ekstenzija sa skoro milion korisnika uklonjena zbog sumnjivog prikupljanja podataka
Google je uklonio popularnu Chrome ekstenziju ModHeader iz Chrome Web Store-a nakon što su istraživači kompanije Stripe otkrili skrivene funkcional... Dalje
LastPass upozorava na fišing kampanju koja koristi lažna bezbednosna obaveštenja
Kompanija LastPass je upozorila korisnike na novu fišing kampanju u kojoj napadači koriste lažna bezbednosna obaveštenja kako bi ih usmerili na zl... Dalje
Apple upozorava: prevaranti sve češće koriste FaceTime za krađu podataka i novca korisnika
Apple je upozorio korisnike iPhone i iPad uređaja da svaki neočekivani FaceTime poziv, poruku ili zahtev za deljenje ličnih podataka tretiraju kao ... Dalje
Novi Android malver RedHook koristi Wireless ADB za preuzimanje kontrole nad telefonom
Istraživači kompanije Group-IB upozoravaju na novu verziju Android malvera RedHook, koja koristi funkciju Wireless ADB kako bi stekla privilegije zn... Dalje
Pratite nas
Nagrade






Pratite nas preko RSS-a





