13.07.2016, 21:33
Jak przypominają eksperci z firmy ESET, w 2014 roku ponad 30 amerykańskich gwiazd muzyki i kina padło ofiarą hakerów, w wyniku czego do sieci wyciekły m.in. ich nagie fotografie. W serwisie 4chan znalazły się wtedy prywatne zdjęcia m.in. Jennifer Lawrence, Kate Upton, Kirsten Dunst czy Rihanny. Do ataku i wyłudzenia informacji, umożliwiających włamania do ponad 300 kont Apple iCloud i poczty Gmail, przyznał się teraz 28-letni mieszkaniec Chicago o polsko brzmiącym nazwisku Majerczyk.
Akt oskarżenia skierowany przeciwko Majerczykowi dotyczy nieuprawnionego dostępu do niezabezpieczonego komputera. Zgodnie z prawem stanu Illinois oskarżonemu grozi do 5 lat pozbawienia wolności. W to samo oszustwo, trwające od listopada 2013r. do września 2014r., uwikłany był także 36 letni mieszkaniec Pensylwanii - Ryan Collins, który na początku tego roku przyznał się do stawianych mu zarzutów.
Jak nie powtórzyć błędów amerykańskich gwiazd i nie wpaść w przyszłości w podobną pułapkę radzi Kamil Sadkowski, ekspert bezpieczeństwa z firmy ESET:
* stosuj dwuetapową autoryzację – wykorzystuj możliwość potwierdzenia wprowadzonego hasła za pomocą drugiego kodu dostarczanego w wiadomości SMS;
* używaj silnego (zawierającego duże i małe litery, cyfry i znaki specjalne) hasła dostępu;
* nigdy nie używaj tych samych haseł do wielu kont ani nie podawaj ich osobom trzecim;
* nie otwieraj załączników przesyłanych w wiadomościach e-mail od nieznanych nadawców;
* informuj o podejrzanych wiadomościach swoich kolegów – może ich to uchronić przed kliknięciem w zainfekowany załącznik;
* korzystaj z haseł blokady ekranu w smartfonie, tablecie czy komputerze – pozwoli to zmniejszyć ryzyko użycia Twojego urządzenia przez niepowołaną osobę;
* pamiętaj o aktualizacji oprogramowania i programu antywirusowego.
Źródło: Eset
[Aby zobaczyć linki, zarejestruj się tutaj]
Według doniesień BBC, Edward Majerczyk atak oparł na dość prostym schemacie. Najpierw wysyłał maile-pułapki, wyglądające jak ostrzeżenia o naruszeniu zabezpieczeń kont iCloud lub Gmail. Po kliknięciu w link znajdujący się w wiadomości, internauta przenoszony był do strony, która do złudzenia przypominała prawdziwe witryny wspomnianych usług, które w rzeczywistości były tylko pułapkami, wykradającymi loginy oraz hasła dostępowe do kont iCloud i Gmail.Akt oskarżenia skierowany przeciwko Majerczykowi dotyczy nieuprawnionego dostępu do niezabezpieczonego komputera. Zgodnie z prawem stanu Illinois oskarżonemu grozi do 5 lat pozbawienia wolności. W to samo oszustwo, trwające od listopada 2013r. do września 2014r., uwikłany był także 36 letni mieszkaniec Pensylwanii - Ryan Collins, który na początku tego roku przyznał się do stawianych mu zarzutów.
Jak nie powtórzyć błędów amerykańskich gwiazd i nie wpaść w przyszłości w podobną pułapkę radzi Kamil Sadkowski, ekspert bezpieczeństwa z firmy ESET:
* stosuj dwuetapową autoryzację – wykorzystuj możliwość potwierdzenia wprowadzonego hasła za pomocą drugiego kodu dostarczanego w wiadomości SMS;
* używaj silnego (zawierającego duże i małe litery, cyfry i znaki specjalne) hasła dostępu;
* nigdy nie używaj tych samych haseł do wielu kont ani nie podawaj ich osobom trzecim;
* nie otwieraj załączników przesyłanych w wiadomościach e-mail od nieznanych nadawców;
* informuj o podejrzanych wiadomościach swoich kolegów – może ich to uchronić przed kliknięciem w zainfekowany załącznik;
* korzystaj z haseł blokady ekranu w smartfonie, tablecie czy komputerze – pozwoli to zmniejszyć ryzyko użycia Twojego urządzenia przez niepowołaną osobę;
* pamiętaj o aktualizacji oprogramowania i programu antywirusowego.
Źródło: Eset