Les racketteurs "Oleg Pliss" auraient été arrêtés

Nicolas Furno |

Les responsables du racket à base de verrouillage d’appareils iOS à distance découvert à la fin du mois dernier (lire : Sécurité : retour sur les tentatives de racket Oleg Pliss) auraient été appréhendés par les autorités russes. Du moins, c’est ce que rapporte le Sydney Morning Herald qui précise que les deux suspects seraient deux jeunes de 17 et 23 ans, pris sur le fait alors qu’ils retiraient de l’argent d’une de leur victime à un distributeur de billets.

Pour mémoire, les victimes, notamment australiennes, ne pouvaient plus utiliser leur appareil et un message les incitait à payer entre 50 et 100 $ pour retrouver l’usage de l’iPhone ou de l’iPad concerné. Pour leur méfait, les « hackers » cachés sous le nom d’Oleg Pliss n’auraient pas exploité de faille du côté d’iCloud, comme l’indiquait d’ailleurs Apple dès le lendemain (lire : Apple nie toute responsabilité dans le blocage par iCloud). Leur méthode serait beaucoup plus simple, puisqu’ils n’auraient agi qu’avec du phishing.

De façon plus originale, les deux Russes auraient aussi vendu des comptes iTunes Store en faisant miroiter un contenu important (musique et films) déjà associé au compte. Pour activer ce compte, les victimes devaient l’activer sur leurs appareils, ce qui laissait ensuite une porte dérobée pour le verrouillage et la demande de rançon. Comme on le voit, ce n’est pas un hack de haute volée, mais plutôt un pari bien mené sur la crédulité de la majorité des utilisateurs.

On ne le dira jamais assez : méfiez-vous de tous les mails soi-disant envoyés par Apple ou une boutique, et n’achetez jamais rien d’aussi important qu’un compte iTunes à un tiers. Pour éviter tout phishing, le mieux est encore d’enregistrer les bonnes URL (par exemple appleid.apple.com/fr/ pour gérer son iTunes ID) et en cas de doute, de ne pas ouvrir le lien du mail, mais de passer par le favori dans le navigateur.


avatar Paddy92 (non vérifié) | 

J ai reçu ce matin un mail soit disant d apple me demandant de vérifier mes identifiants! Pas ouvert direct poubelle!

avatar Mister_sam32 | 

J'ai entendu dire que le simple fait de cliquer sur un lien dans un mail indésirable pouvais nous abonner à de la pub ou à une newsletter
Apparemment ils choisissent une adresse mail complètement au hasard et une fois que vous cliquer sur un lien dans le mail, votre adresse est donc valide puis abonné automatiquement.
M'enfin bref
Il ne n'auront jamais moi^^
Hi hi

avatar Oncle Sophocle | 

@Mister_sam32

Tu écris : "J'ai entendu dire que le simple fait de cliquer sur un lien dans un mail indésirable pouvais nous abonner à de la pub ou à une newsletter".

La raison d'être du classement "indésirable" d'un mail, que ce soit par le filtre de ton FAI ou celui de ton client de messagerie, c'est bien de le destiner à la poubelle ?

Quelle raison aurait-on alors de cliquer sur un lien ?

:D

avatar lennyd | 

@paddy92
Pareil et c'est pas la première fois que cela m'arrive.

avatar achille70 | 

je vous invite à regarder cette émission disponible sur internet "Cyber attaque : et si c'était pour demain ?" ça donne à réfléchir, la cyber criminalité s'organise car elle génère de gros revenus, jusqu’où peut on aller sans le moindre scrupule, quelles sont les méthodes utilisées par les hackers, quelles sont les techniques employées pour contrer les attaques. Bref; on apprend beaucoup, ensuite, on éteint son ordinateur et on va à la pêche.

avatar Moonwalker | 

Pas le bon pays pour jouer à ça.

avatar Lio70 | 

Allez, au goulag ! Et plus vite !

avatar Moonwalker | 

Ah ça. On n’est pas chez Christiane « tous dehors » Taubira.

avatar JPTK | 

Les commentaires débiles sur Taubira vaut mieux les faire sur 20 minutes ou le figaro hein...

avatar Jacti | 

Pauvre con !

CONNEXION UTILISATEUR