Китайские хакеры продают 50 000 аккаунтов iTunes

11.01.2011

Вернуться к списку новостей Несколько десятков тысяч краденных аккаунтов iTunes выставлены на продажу на крупном китайском аукционном веб-сайте. Всего к продаже предложено около 50 000 аккаунтов пользователей, приобрести которые полностью или частично можно на сайте TaoBao, китайском эквиваленте Ebay.

Покупателям обещан временный неограниченный доступ к музыкальному каталогу Apple. Продавцы просят за один краденный аккаунт по 1 юаню, что составляет около 14 центов. Напомним, что ранее компания Apple признала имевшие в прошлом факты кражи учетных записей на iTunes и возможность их наличия у хакеров. Однако тогда же в компании сообщили, что оповестили пользователей об опасности и предложили им сменить вероятно скомпрометированные пароли.

Согласно описанию на Taobao, покупатели получают доступ не только к музыкальным записям, но и к играм, программам и фильмам. Также продавцы предупреждают, что по большинству краденных аккаунтов при несанкционированном входе может сработать система предупреждения, которая заблокирует доступ через 12 часов, поэтому время пользователя на скачивание ограничено.

В прошлом году Apple сообщила об удалении нескольких десятков ранее одобренных приложений в магазине App Store после того, как с недавно взломанных аккаунтов iTunes были произведены многократные действия по покупке этих приложений, что вывело их в топ-листы. Сообщается, что большая часть приложений предназначена для чтения электронных книг.

Точный список авторов, чьи приложения были удалены, не сообщается, но известно, что среди удаленных есть некий вьетнамский разработчик Туат Нгуен, который был обвинен в нарушении правил работы iTunes, а также в использовании "мошеннических схем покупки приложений". Кроме того, в Apple говорят, что убрали статус бестселлеров и с десятков других приложений.

Официальные представители компании Apple не сообщают, являются ли недавние взломы аккаунтов iTunes и накрутки популярности звеньями одной цепи и виноваты ли в этом пользователи или же данное стало возможным в результате сбоев в программном обеспечении iTunes. Тем не менее, говорится, что злоумышленники, завладевшие пользовательскими аккаунтами, также проводили и другие действия в iTunes.

Эксперты по финансовой безопасности говорят, что компании Apple необходимо уделять больше внимания собственным системам транзакции финансов, платежной системе PayPal, которую активно используют мошенники, а также иным схемам увода денег пользователей iTunes.

Сообщается, что первые случаи кражи средств с пользовательских счетов в iTunes были зафиксированы еще более года назад и с тех пор данные случаи возникали все чаще, а количество обманутых и ограбленных людей неуклонно увеличивалось. В большинстве случаев преступники уводили через iTunes примерно по несколько сотен долларов с каждого счета. Интересно отметить, что в каждом конкретном случае злоумышленники пытаются использовать уникальную схему кражи денег, поэтому выделить какой-то общий алгоритм действия невозможно.

Один из пользователей iTunes пишет в своем блоге на Facebook: "Мой аккаунт на iTunes был взломан и кто-то сделал покупок на 700 долларов… Я связался с PayPal и они мне сказали, что с июня этого года на Apple совершается столько атак, что они просто не успевают их все расследовать" (пост доступен по ссылке). Сам пользователь пишет, что он не имеет представления, как именно хакеры получили доступ к его данным.

В платежной системе PayPal официально подтвердили факт роста объема случаев мошенничества в адрес Apple iTunes, однако заметили, что в подавляющем большинстве случаев мошенничество происходит на стороне iTunes, поэтому значительную часть вопросов следует адресовать компании Apple.

Независимые эксперты говорят, что мошенники в большинстве случаев получают доступ к аккаунтам iTunes за счет фишинговых схем, которые под различными предлогами вынуждают пользователей раскрывать свои реквизиты для входа в iTunes. Зачастую мошенники делают iTunes-подобные сайты или занимаются рассылкой поддельных подарочных карт Apple, которые, якобы, необходимо активировать через тот или иной сторонний или "партнерский" сайт.

Официально в компании Apple подтверждают факт мошеннических схем, реализуемых в отношении iTunes, но замечают, что компания прилагает усилия, чтобы выявлять такие действия и предотвращать их.

Источник:
CyberSecurity.ru