加州男子用詐騙入侵數千iCloud帳戶,並搜刮高達42萬張私人照片

加州男子用詐騙入侵數千iCloud帳戶,並搜刮高達42萬張私人照片

《洛杉磯時報》報導,在嘗試侵入數千個 iCloud 帳戶以搜刮女性裸照後,當地一位落網的犯罪分子已承認犯下了重罪。

MacRumors 指出,這位名叫 Hao Kuo Chi 的嫌疑人,利用冒充蘋果客服人員和發送電子郵件的方式,成功地騙取了數以千計的受害者們的 Apple ID 和密碼。

加州男子用詐騙入侵數千iCloud帳戶,並搜刮高達42萬張私人照片

他一共蒐集到了超過62 萬張的私人照片和影片,但是令人驚訝的是,他不是利用漏洞或是什麼高明的駭客技術去達成的,也沒有攻破蘋果為 iCloud 預設的保護措施。但利用社交工程與網路釣魚方法,純粹利用騙術達成目的。

Hao Kuo Chi 取得了美國地區至少 306 位受害者的照片和影片,其中大多數為年輕女性。他以「icloudripper4you」的帳戶在網路上活躍,還說可以幫助別人攻擊指定的帳戶。在這些不知名的同謀者要求他協助入侵某個特定的 iCloud 帳戶之後,得逞之後,Hao Kuo Chi 會與同謀分享一個 Dropbox 雲端連結,以「共享成果」。

FBI 在調查他控制的兩個 Gmail 地址(applebackupicloud 和 backupagenticloud)中,發現了超過 50 萬封的電子郵件,其中包含約 4700 份誘騙來的 Apple ID 和密碼。

2018 年 3 月,Hao Kuo Chi 還曾入侵某位公眾人物的 iCloud 帳戶,導致其照片最終出現在了某些色情網站上。隨後 FBI 對案件展開了追查,並最終追溯到了該嫌疑人。

目前 Hao Kuo Chi 已承認犯下一項串謀、以及三項未經授權入侵電腦的罪名,且每項罪名都將面臨最高五年的監禁。

在《洛杉磯時報》的電話採訪,嫌疑人表示對自己的所作所為「深感懊悔」,並且搬出了需要「養家餬口」的理由,希望能減輕刑責。

在 Hao Kuo Chi 之前,2014 年也有過一次類似攻擊。在那之後,蘋果已嚴格加強了 iCloud 帳戶的安全性,並且提供了基於雙因子身份驗證(2FA)的保護方案。然而在社交工程和釣魚郵件肆虐的當下,更重要的還是幫助使用者培養足夠的安全意識,包括仔細辨別發件人的真實身份、且不要輕易透露自己的帳戶名稱和密碼等資訊。

janus
作者

PC home雜誌、T客邦產業編輯,曾為多家科技雜誌撰寫專題文章,主要負責作業系統、軟體、電商、資安、A以及大數據、IT領域的取材以及報導,以及軟體相關教學報導。

使用 Facebook 留言
林青玉
1.  林青玉 (發表於 2021年10月03日 17:06)
我們是專業從事網路資金糾紛,交友平台軟體滯留不退的金幣點數以及網路虛擬比特幣貨幣投資和港股投資假平台不出金还有網路博彩殺豬盤都是詐騙,如果有被詐騙或者跨國被詐騙造成財產損失你可以留言聯絡我們諮詢,事務所在全球有100多個國家和6000多名律師和技術專員可為您在1-3個工作日追回帳款。唯一咨詢賴 baby8112
信佑
2.  信佑 (發表於 2021年11月02日 09:29)
我是7月份被一個網友拉到一個叫聚散聯盟群,在群裡一個香港老師的指導下投資金泰資產,前後一共被騙了231萬多,我是在要臨時想出一部分金用作急用時,哪個投資平台不給我出金,說是要讓我繳納20%的證明費,保證是我本人操作的,然後我繳納完之後,又說我密碼輸入錯誤,被凍結了 ,需要10%的解凍費,又要我匯款解凍,我就覺得有問題了,因為我自己的密碼我想了一天不可能記錯的啊,但他們就是說我密碼錯誤,資金被凍結,如果想出金就要再匯一筆解凍費才能給我出金,我就覺得我應該被詐騙了,就在網路上搜尋了一下,認識了一個律師,我與對方講了一下我的經歷,證實我被詐騙了,幸運的是在這個律師的幫助下,我拿回來了我被騙的錢,真的很感謝也很開心,這次是我人生中第一次覺得好人還是有的,如果有幸看到我的貼文 也有類似的經歷可以加我賴xinyou929聊聊,也許也可以幫到你!
發表回應
謹慎發言,尊重彼此。按此展開留言規則