《洛杉磯時報》報導,在嘗試侵入數千個 iCloud 帳戶以搜刮女性裸照後,當地一位落網的犯罪分子已承認犯下了重罪。
MacRumors 指出,這位名叫 Hao Kuo Chi 的嫌疑人,利用冒充蘋果客服人員和發送電子郵件的方式,成功地騙取了數以千計的受害者們的 Apple ID 和密碼。
他一共蒐集到了超過62 萬張的私人照片和影片,但是令人驚訝的是,他不是利用漏洞或是什麼高明的駭客技術去達成的,也沒有攻破蘋果為 iCloud 預設的保護措施。但利用社交工程與網路釣魚方法,純粹利用騙術達成目的。
Hao Kuo Chi 取得了美國地區至少 306 位受害者的照片和影片,其中大多數為年輕女性。他以「icloudripper4you」的帳戶在網路上活躍,還說可以幫助別人攻擊指定的帳戶。在這些不知名的同謀者要求他協助入侵某個特定的 iCloud 帳戶之後,得逞之後,Hao Kuo Chi 會與同謀分享一個 Dropbox 雲端連結,以「共享成果」。
FBI 在調查他控制的兩個 Gmail 地址(applebackupicloud 和 backupagenticloud)中,發現了超過 50 萬封的電子郵件,其中包含約 4700 份誘騙來的 Apple ID 和密碼。
2018 年 3 月,Hao Kuo Chi 還曾入侵某位公眾人物的 iCloud 帳戶,導致其照片最終出現在了某些色情網站上。隨後 FBI 對案件展開了追查,並最終追溯到了該嫌疑人。
目前 Hao Kuo Chi 已承認犯下一項串謀、以及三項未經授權入侵電腦的罪名,且每項罪名都將面臨最高五年的監禁。
在《洛杉磯時報》的電話採訪,嫌疑人表示對自己的所作所為「深感懊悔」,並且搬出了需要「養家餬口」的理由,希望能減輕刑責。
在 Hao Kuo Chi 之前,2014 年也有過一次類似攻擊。在那之後,蘋果已嚴格加強了 iCloud 帳戶的安全性,並且提供了基於雙因子身份驗證(2FA)的保護方案。然而在社交工程和釣魚郵件肆虐的當下,更重要的還是幫助使用者培養足夠的安全意識,包括仔細辨別發件人的真實身份、且不要輕易透露自己的帳戶名稱和密碼等資訊。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!