Қазақстанда iPhone қолданушыларына қатысты интернет-алаяқтықтың жаңа түрі анықталды. Бұл туралы Қазақстан Бас прокуратурасы ескертті.
Ведомство мәліметінше, алаяқтар iCloud бұлтты сақтау жүйесіне қатысты жалған хабарламалар таратып, азаматтарды алдауға тырысуда.
Алаяқтық қалай жұмыс істейді?
Зиянкестер қолданушыларға ресми сервистерден келгендей көрінетін жалған хаттар, SMS және push-хабарламалар жібереді. Онда iCloud сақтау орны толып қалғаны, аккаунт бұғатталуы мүмкін екені немесе деректер өшірілетіні туралы ескертіледі.
Мәселені «шешу» үшін пайдаланушыларға арнайы сілтеме арқылы өтіп:
Алайда бұл сілтемелер фишингтік сайттарға апарады. Сырт көзге олар ресми сервистердің көшірмесіне ұқсайды. Сол себепті енгізілген логин, құпиясөз және банк картасы деректері бірден алаяқтардың қолына түседі.
Мамандар мұндай тәсіл тек iCloud-пен шектелмейтінін айтады. Осындай алаяқтық әрекеттер Google Drive, Mail.ru, Яндекс Диск сияқты басқа да бұлтты сервистер атын жамылып жасалуы мүмкін.
Қалай қорғануға болады?
Құқық қорғау органдары азаматтарға мынадай қауіпсіздік шараларын сақтауды ұсынады:
Егер аккаунт бұзылды деген күдік болса, дереу құпиясөзді өзгертіп, барлық белсенді сессияларды жабу қажет.
Мамандар кез келген «аккаунт бұғатталады» немесе «деректер өшіріледі» деген хабарламаларға сенбеуге шақырады. Мұндай ақпаратты тек ресми сервистер арқылы тексеру керек.
iPhone-ның алаяқтыққа қатысты осал тұсы
Британиялық зерттеушілер iPhone құрылғыларының экран бұғатталған күйдің өзінде ақша шешуге мүмкіндік беретін осал тұсы бар екенін анықтады.
9To5Mac басылымының мәліметінше, зерттеушілер Иоан Буряну мен Том Чотия iPhone-ды қарапайым NFC-терминал арқылы «алдауға» болатынын айтады. Құрылғы өзін иесінің қолында емес, қоғамдық көліктегі төлем терминалының алдында тұрғандай қабылдайды.
Бұл Apple жүйесіндегі Express Transit функциясына байланысты. Аталған мүмкіндік жол ақысын Face ID немесе құпиясөз енгізбей-ақ, бір жанасумен төлеуге жағдай жасайды.
Алаяқтар қарапайым төлем терминалын көлікке арналған терминал ретінде көрсетіп, iPhone-ды операцияны тексерусіз өткізуге мәжбүрлей алады, – деді зерттеушілер.
Қанша қаражат шешілуі мүмкін?
Тәжірибе ретінде Veritasium YouTube-арнасының авторлары бұл тәсілді тексеріп көрген. Нәтижесінде олар өз құрылғысынан экранды ашпай-ақ 10 мың долларды (шамамен 4,7 млн теңге) аударып үлгерген.
Айта кетейік, бұл осалдық тек Apple Pay жүйесіне тіркелген Visa карталарына қатысты. Mastercard және басқа төлем жүйелерінде мұндай қауіп анықталмаған.
Apple мен Visa не дейді?
Мәселеге қатысты Apple компаниясы жауап беріп, бұл жағдайдың Visa тарапынан транзакцияларды өңдеу ерекшеліктеріне байланысты екенін мәлімдеген.
Ал Visa өз кезегінде пайдаланушыларды алаңдамауға шақырды:
Мұндай жағдай болған күйдің өзінде қаражат нөлдік жауапкершілік саясаты аясында қайтарылады.
Сонымен қатар компания өкілдері мұндай шабуылдың күнделікті өмірде жүзеге асу ықтималдығы өте төмен екенін атап өтті. Себебі ол үшін арнайы құрылғылар мен бірнеше шарттың қатар келуі қажет.