הונאת "שדרוג Locket Gold" היא סוג מתוחכם של סחיטה מקוונת המנצלת את תמימותם של המשתמשים וחוסר הבנתם את נהלי האבטחה. על המשתמשים להיות ערניים ולהשתמש רק בשירותים ממקורות לגיטימיים כדי להגן על המידע האישי והנכסים שלהם.
הונאות מתוחכמות
Locket היא אפליקציה פופולרית המאפשרת למשתמשים לשתף תמונות ישירות למסכי הבית של חבריהם כווידג'ט. תוך ניצול הפופולריות הזו, נוכלים פרסמו חבילות זולות של "Locket Gold" ברשתות החברתיות, ופיתו משתמשים במחירים הנעים בין 5,000 ל-40,000 דונג וייטנאמי בלבד.
הרשתות החברתיות מוצפות בפוסטים המציעים מכירת Locket Gold. (צילום: טיאן פונג)
לאחר שמשתמשים רוכשים את חבילת השדרוג, הם מתבקשים להתחבר לחשבון iCloud אחר במקום ל-App Store כדי להשתמש ב-Locket Gold. לאחר מכן, הנוכלים נועלים את חשבון ה-iCloud שאליו הקורבן מחובר, ובכך מונעים מהקורבן גישה ושימוש במכשיר שלו. כדי לקבל גישה מחדש, הקורבן נאלץ לשלם לנוכלים כסף נוסף כדי לפתוח את נעילת חשבון ה-iCloud.
נעילת iCloud לא רק גורמת למשתמשים לאבד שליטה על המכשירים שלהם, אלא גם מעמידה אותם בסיכון לגניבת הנתונים האישיים והפיננסיים שלהם. נוכלים יכולים לגשת לכל המידע המאוחסן בחשבונות iCloud שלהם, כולל תמונות, סרטונים , הודעות, מיילים, אנשי קשר, סיסמאות ונתונים רגישים אחרים.
סטודנטית בשם ט' (קאו גיאי, האנוי ) אמרה שהעבירה 60,000 וונד כדי לקנות "Locket Gold לשימוש קבוע", אך דקות ספורות לאחר מכן, הטלפון שלה ננעל לחלוטין. הנוכל דרש ממנה להעביר כמעט 10 מיליון וונד כדי לפתוח את הנעילה. הכסף הזה הגיע במקור משכר הלימוד של אמה.
סטודנט גבר מהאנוי שיתף בפורום: "חשבתי שיעלה רק 50,000 דונג וייט לנסות את Locket Gold, אבל באופן בלתי צפוי המכשיר שלי ננעל והם דרשו 8 מיליון דונג וייט כדי לפתוח את iCloud."
המלצות למשתמשים
מר וו נגוק סון, ראש ועדת הטכנולוגיה של האיגוד הלאומי לסייבר-סקיוריטי, הצהיר כי לפי התכנון של אפל, האדם המחזיק בחשבון iCloud הוא הבעלים החוקי של המכשיר. לכן, כאשר חשבון זה נופל לידיים הלא נכונות, הן יכולות לנעול את המכשיר מרחוק, ובנקודה זו, למשתמש כמעט ואין דרך לפתוח אותו. שימוש בטריקים לפתיחת iCloud טומן בחובו גם סיכונים רבים.
מר סון ציין גם כי על המשתמשים להיזהר ביותר מהצעות לשדרוג אפליקציות במחירים נמוכים במיוחד. בפרט, אסור להם להתחבר לחשבון iCloud של אדם זר במכשיר שלהם כדי להימנע מסיכון של אובדן שליטה, הפסד כספי וגניבת מידע אישי.
נציג אפל בווייטנאם אישר: "Locket Gold אינו מותקן מראש דרך חשבון iCloud. כל שדרוגי האפליקציות חייבים להתבצע דרך App Store."
סוכנויות אבטחת סייבר קיבלו מספר תלונות הקשורות לסוג זה של הונאה. במקרים של הונאה או כאשר מזהים סימנים של הונאה, על המשתמשים לדווח על כך לרשויות לקבלת הדרכה באיתור העבריינים, תמיכה משפטית ומניעה בזמן.
בשיחה עם כתב מעיתון Tri Thuc va Cuoc Song , אמר עורך הדין נגוין נגוק הונג - ראש משרד עורכי הדין Ket Noi (לשכת עורכי הדין של האנוי) כי מדובר בטקטיקה חדשה ומתוחכמת לחלוטין, ומשתמשי אייפון הם כיום מטרה עיקרית עבור פושעי היי-טק. גניבת חשבונות iCloud, השבתת אייפונים ולאחר מכן דרישה לכופר כדי לפתוח אותם אינה רק הפרה נפוצה של החוק, אלא עלולה להוות פשע חמור על פי חוק העונשין הוייטנאמי. על פי סעיף 1, סעיף 3 של צו 25/2014/ND-CP, פשעים המשתמשים בטכנולוגיה מתקדמת הם מעשים מסוכנים חברתית הקבועים בחוק העונשין המשתמשים בטכנולוגיה מתקדמת. פשעי היי-טק מסווגים כיום תחת קבוצת הפשעים בתחום טכנולוגיית המידע ורשתות התקשורת מסעיפים 285 עד 294 של חוק העונשין 2015 (שתוקן ונוסף בשנת 2017).
עורך הדין נגוין נגוק הונג - ראש משרד עורכי הדין קט נוי (לשכת עורכי הדין של האנוי).
באופן ספציפי, לפי סעיף 289 לחוק העונשין בנוגע לפשע של גישה בלתי חוקית לרשת מחשבים, רשת תקשורת או מכשיר אלקטרוני של אדם אחר, כל מי שעוקף במכוון אזהרות, קודי גישה, חומות אש, משתמש בהרשאות ניהול של אדם אחר, או משתמש בשיטות אחרות כדי לגשת באופן בלתי חוקי לרשת מחשבים, רשת תקשורת או מכשיר אלקטרוני של אדם אחר כדי להשיג שליטה; מפריע לפעולת המכשיר האלקטרוני; גונב, משנה, משמיד, מזייף נתונים, או משתמש בשירותים באופן בלתי חוקי, ייקנס בין 50,000,000 ל-300,000,000 דונג וייטנאמי או מאסר של שנה אחת עד 12 שנים לכל היותר. העבריין עלול גם ייקנס בין 5,000,000 ל-50,000,000 דונג וייטנאמי, ולאסור עליו לכהן בתפקיד, לעסוק במקצוע או לבצע עבודה מסוימת למשך שנה עד 5 שנים.
סעיף 290 לחוק העונשין משנת 2015 (שתוקן ונוסף בשנת 2017) קובע כי עבירת שימוש ברשתות מחשבים, רשתות תקשורת או אמצעים אלקטרוניים לביצוע מעשי החרמת רכוש עשויה להיות עונש של אמצעי תיקון שאינם משמורת של עד 3 שנים או מאסר של עד 6 חודשים עד 20 שנים. בנוסף, עבריינים עלולים להיקנס בין 20,000,000 ל-100,000,000 דונג וייט, לאסור עליהם לכהן במשרה, לאסור עליהם לעסוק במקצוע או לבצע עבודה מסוימת למשך שנה עד 5 שנים, או להחרים חלק מרכושם או את כל רכושם.
יתר על כן, צו 25/2014/ND-CP מגדיר גם הפרות אחרות של טכנולוגיה מתקדמת כמעשי הפרת חוק המשתמשים בטכנולוגיה מתקדמת אך טרם הגיעו לרמה של העמדה לדין פלילי. אלו המפרים את התקנות בנוגע לשימוש באינטרנט לצורך ניצול לרעה של רכוש עלולים להיות כפופים לעונשים מנהליים לפי סעיף 81 של צו 15/2020/ND-CP הנעים בין 30,000,000 ל-100,000,000 דונג וייטנאמי. בנוסף לקנס, מפירי חוק עלולים להיות כפופים גם לעונשים נוספים כגון החרמת ראיות ואמצעים ששימשו בהפרה המנהלית בגין פעולת הפרת התקנות בסעיף 2, סעיף 81 של צו 15/2020/ND-CP.
לכן, בנוגע לגניבת חשבונות iCloud, אשר גורמת להשבית את האייפון ולדרישת כופר על ידי העבריין כדי לפתוח אותו, העונשים והסנקציות ישתנו בהתאם לפעולות הספציפיות, אופיין, היקפה ונסיבותיה של הפשע.
גביית כספי כופר לאחר שהועברו למבצעים היא לעיתים קרובות קשה משום שעסקאות מתבצעות בעיקר באמצעות חשבונות וירטואליים וארנקים אלקטרוניים עם זהויות משתמש לא ברורות. פושעים משתמשים לעתים קרובות במידע מזויף, פועלים מעבר לגבולות או משנים את זהותם מיד לאחר קבלת הכסף כדי להימנע מגילוי. עם זאת, אם הקורבן מדווח מיד למשטרה ומספק ראיות מספיקות כגון היסטוריית העברות, הודעות דרישה ודוא"ל פישינג, סוכנות החקירה יכולה לאתר ולאמת את מקור הכספים הללו. במקרים מיוחדים מסוימים, הודות לשיטות מקצועיות, הרשויות יכולות להשיב חלק מהנכסים הגנובים, ובכך לסייע בהגבלת ההפסדים עבור הקורבן. לכן, קורבנות במקרים כאלה צריכים לדווח על האירוע מיד למשטרה לקבלת סיוע ונקיטת צעדים משפטיים.
טעויות נפוצות שמשתמשים עושים לעתים קרובות:
תמימות ואמון בהצעות לקבלת מתנות או כסף דרך אפליקציות או קישורים חשודים, במיוחד כאשר הם משותפים על ידי מכרים (שאולי נפרצו).
כניסה לאפליקציה לא מוכרת באמצעות Apple ID (iCloud) מסוכנת ביותר, משום שפושעים יכולים להשתמש בתכונה "מצא את האייפון שלי" כדי לנעול את המכשיר מרחוק ולדרוש כופר (תוכנת כופר).
חוסר ידע בסיסי באבטחה, כגון אימות דו-שלבי (2FA) או בדיקת מקור האפליקציות לפני התקנתן.
כיצד להגן על עצמך:
לעולם אל תתחברו באמצעות Apple ID שלכם לאפליקציה ממקור לא ידוע.
הפעל תמיד אימות דו-שלבי (2FA) עבור חשבונות Apple, Gmail, Facebook וחשבונות אחרים שלך כדי לשפר את האבטחה.
אל תתקינו אפליקציות דרך קישורים חשודים – הורידו אותן רק מחנות האפליקציות הרשמית או מגוגל פליי.
היזהרו מהצעות לזכייה בפרסים, קבלת כסף או קבלת מתנות בלתי צפויות ברשתות החברתיות או בהודעות פרטיות.
בנוסף, משתמשים יכולים לשפר את הידע שלהם בנושא בטיחות מקוונת דרך nca.org.vn ו-chongluadao.vn - אתרים המספקים כלים לבדיקת קישורי פישינג ומציעים אזהרות מוקדמות מפני הפצת הונאות.
לדברי מומחה אבטחת הסייבר נגו מין הייאו
מקור: https://khoahocdoisong.vn/chieu-lua-nang-cap-locket-gold-mat-icloud-mat-luon-ca-tien-post1545373.html
תגובה (0)