一项广泛的调查华尔街日报揭示犯罪分子如何绕过 iPhone 安全措施窃取金钱和所有个人数据他们的受害者。操作非常简单,包括使用智能手机的解锁码抢劫银行账户,用苹果支付或控制在线帐户。
盗贼的作案手法
具体来说,犯罪分子首先在酒吧、餐厅或夜总会等公共场所监视目标。通过观察受害者,强盗们试图猜密码它允许您解锁 iPhone。为了实现这一目的,窃贼有时会与用户接触。一旦代码被看到,犯罪分子只需窃取手机即可。
接受采访的所有受害者华尔街日报还解释说,盗窃发生在他们与陌生人互动的一个晚上。大多数窃贼会以自拍或添加 Snapchat 帐户为借口,操纵目标在他们面前解锁 iPhone。在某些情况下,电话已从他们手中夺走在街道中间。一些受害者解释说,他们在盗窃过程中遭到袭击,或者被下药。
例如,有了密码和 iPhone,小偷就可以在商店中使用 Apple Pay 进行支付。即使人脸识别或者启用了 Touch ID,攻击者只需在付款时输入数字代码即可。受害者透露,她通过与 Apple Pay 关联的信用卡一夜之间被收取了 1,500 美元的费用。
更糟糕的是,犯罪分子可以使用该代码来访问您银行的应用程序。很多时候,用户使用相同的组合...通过访问代码,他们可以在 iPhone 所有者不知情的情况下进行转账。
最重要的是,该代码允许诈骗者访问保存在iPhone钥匙扣。通过进入设置,攻击者可以获得受害者的所有标识符列表。然后,他们可以自由连接到他们的 PayPal、Amazon、Disney+、Netflix、Sony 或 Uber 帐户。诈骗者还可以侵入即时通讯应用程序(例如 WhatsApp 或 Signal)并查找敏感信息。
此部分还包含金融应用程序的密码,例如加密货币交换平台或支付服务的密码。攻击者发现自己能够窃取投资者的所有数字货币。
为了防止受害者阻止对其 Apple 帐户的访问,窃贼有时会使用访问代码来删除所有受信任的设备并停用 iPhone 的位置。受害者被从账户中踢出后,无法阻止犯罪分子肆意破坏。
据接受媒体采访的警官介绍,此类袭击是正在复兴几乎在美国各地。在明尼苏达州,一个团伙成功从 40 名受害者那里窃取了 30 万美元。该团伙以使用 iPhone 的调酒师为目标。骗子清空账户后,迅速将设备在二手市场上转售。
为了保护自己的声誉,苹果公司迅速对调查做出回应华尔街日报。这家加州巨头保证孤立的案例,但同意提高其设备的安全性,但没有非常具体地说明将采取的措施:
“我们对有过这种经历的用户表示同情,我们非常严肃地对待所有针对我们用户的攻击,无论这些攻击有多罕见。我们将继续提高安全性,以帮助保护我们用户的帐户。”。
如何保护自己免受 iPhone 窃贼的侵害?
首先,华尔街日报建议审查复杂性您的访问代码。该媒体邀请用户用字母数字代码替换 6 或 4 位数字代码。这种类型的密码包括字母和数字。媒体指出,窃贼更难猜测。我们在下面解释如何做到这一点:
- 前往 iPhone 设置
- 转到面容 ID 和密码,或触摸 ID 和密码
- 输入您当前的代码
- 前往更改代码
- 重新输入您的代码
- 单击代码选项
- 按个人字母数字代码
- 输入您的新代码并确认
还要养成使用 Touch ID 或 Face ID 解锁 iPhone 的习惯,尤其是当您在酒吧、餐厅或任何公共场所时。这样,潜在的犯罪分子将无法通过观察您来猜测您的代码。如果您绝对必须输入访问代码,请尽可能谨慎。在餐厅,输入代码时,请将 iPhone 藏在桌子下面。
我们还建议您安全访问您最敏感的帐户使用物理安全密钥,例如 Yubikey。没有这个密钥,类似于 USB 密钥,小偷就不可能控制帐户。例如,这种预防措施可以防止小偷窃取您的加密货币。
同样,将最重要的密码存储在单独的密码管理器中,绕过 Apple 的默认钥匙串。作为预防措施,请使用您在家中保存的安全密钥来保护对该管理器的访问。假设的小偷将无法再仅使用您的访问代码来抢劫您。
来源 : 华尔街日报
