Pratite nas preko RSS-aHaker koji se predstavljao kao radnik Appleove podrške prevario stotine žena
Vesti, 26.08.2021, 12:00 PM
Četrdesetogodišnji muškarac izjasnio se krivim za upade u hiljade Apple iCloud naloga i krađu stotina hiljada slika i video snimaka mladih žena. Prema sudskim dokumentima, Hao Kuo Či iz La Puentija u Kaliforniji ukrao je preko 620.000 privatnih fotografija i video snimaka od svojih žrtava.
U sporazumu o priznanju krivice, Či je priznao da je ukrao fotografije i video snimke od najmanje 306 žrtava, pri čemu je otprilike 200 žrtava odabrano na zahtev drugih ljudi.
Či, koji je u suštini bio haker za iznajmljivanje, na internetu je bio poznat kao „iCloudRipper4You“. On se reklamirao kao neko ko bi mogao da pristupi iCloud nalozima.
Većina njegovih žrtava bile su mlade žene, koje su na prevaru davale svoje podatke za prijavljivanje na iCloud nakon što bi im se Či predstavio kao radnik Appleove podrške.
Koristeći Gmail adrese kao što su „applebackupicloud“ i „backupagenticloud“, njemu je uspevalo da prevari neoprezne žene da mu daju svoje lozinke. Tokom istrage, otkriveno je da pomenuti e-mail nalozi sadrže više od 500.000 poruka, uključujući oko 4.700 onih u kojima su korisnička imena i lozinke koje su žrtve poslale Čiju.
Osim toga, istražitelji su pronašli oko 620.000 fotografija i 9.000 video snimaka na Čijevom Dropbox nalogu, pri čemu su oni na kojima ima golotinje označeni sa “profit”. Či je delio Dropbox linkove za foldere povezane sa žrtvama sa drugima koji su tako mogli da pristupe ukradenom sadržaju.
Či je privukao pažnju vlasti tek nakon poznatog incidenta kada su se privatne fotografije mnogih poznatih ličnosti na kojima su one bile golišave našle na internetu.
Kalifornijska kompanija koja pruža uslugu poznatim ličnostima koje žele da uklone svoje problematične fotografije sa interneta, pronašla je sliku neimenovane osobe na pornografskom veb sajtu i uspela da je poveže sa žrtvinim iCloud nalogom.
Istražitelji su tada otkrili da je žrtvinom iCloud nalogu pristupljeno sa IP adrese povezane sa Čijevom kućom, posle čega su od suda zatražili nalog za pretres.
Či, koji je izrazio kajanje zbog svojih postupaka, pristao je da se izjasni krivim po četiri tačke optužnice. Za svako od četiri krivična dela preti mu kazna do pet godina zatvora.
Svi korisnici koji čuvaju osetljive podatke u oblaku trebalo bi uvek da imaju na umu ovakve, takozvane “fišing” napade, čiji je cilj krađa podataka za prijavljivanje. Trebalo bi takođe da biraju jake, jedinstvene lozinke kako bi zaštitili svoje naloge, ali i da omoguće višefaktorsku autentifikaciju tamo gde je to moguće.
Izdvojeno
Lažni Claude AI sajtovi preko Google oglasa šire malver
Istraživači iz kompanije Trend Micro otkrili su novu kampanju pod nazivom “InstallFix”, u kojoj napadači koriste lažne sajtove za inst... Dalje
Telegram Mini Apps se koriste za kripto prevare i širenje Android malvera
Istraživači iz CTM360 otkrili su veliku prevarantsku mrežu pod nazivom FEMITBOT, koja koristi Telegram Mini Apps za širenje lažnih investicionih ... Dalje
Microsoft Edge čuva sve lozinke u memoriji: stručnjaci upozoravaju na rizik
Microsoft Edge učitava svaku sačuvanu lozinku u memoriju procesa u trenutku pokretanja pregledača i čuva je tamo kao čisti tekst, čak i ako kori... Dalje
Maliciozni Google oglasi šire MacSync: lažni Homebrew inficira macOS uređaje
Klik na prvi rezultat u Google pretrazi za popularni macOS alat Homebrew može dovesti do instalacije zlonamernog umesto legitimnog softvera, upozorav... Dalje
Bombardovanje imejlovima i lažna IT podrška: novi talas napada na korisnike Microsoft Teams-a
Nova kampanja sajber napada cilja zaposlene u kompanijama kombinacijom bombardovanja imejlovima i lažne IT podrške na Microsoft Teams-u, navodeći k... Dalje
Pratite nas
Nagrade
Prijatelji
