Locket Gold frissítési átverés: iCloud-ot veszít, pénzt veszít

A „Locket Gold upgrade” átverés az online zsarolás egy kifinomult formája, amely kihasználja a felhasználók hiszékenységét és a biztonsági eljárások hiányosságát. A felhasználóknak ébernek kell lenniük, és csak megbízható forrásból származó szolgáltatásokat kell igénybe venniük személyes adataik és vagyontárgyaik védelme érdekében.

Kifinomult átverés

A Locket egy népszerű alkalmazás, amely lehetővé teszi a felhasználók számára, hogy képeket osszanak meg közvetlenül barátaik kezdőképernyőjén widgetként. Ezt a népszerűséget kihasználva a csalók olcsó „Locket Gold” csomagokat hirdettek a közösségi hálózatokon, mindössze 5000 és 40 000 VND közötti árakkal vonzva a felhasználókat.



Sok közösségi oldali bejegyzés kínálja a Locket Gold megvásárlását. (Fotó: Tien Phong)

A frissítés megvásárlása után a felhasználókat arra kérik, hogy jelentkezzenek be egy másik iCloud-fiókba az App Store helyett a Locket Gold használatához. A csaló ezután zárolja azt az iCloud-fiókot, amelybe az áldozat bejelentkezett, megakadályozva, hogy hozzáférjen és használja az eszközét. A hozzáférés visszaszerzéséhez az áldozatot több pénzt kell fizetnie a csalóknak az iCloud-fiók feloldásáért.

Az iCloudból való kizárás nemcsak azt eredményezi, hogy a felhasználók elveszítik az eszközeik feletti irányítást, hanem azzal is kockáztatja őket, hogy személyes és pénzügyi adataikat ellopják. A csalók hozzáférhetnek az iCloud-fiókjaikban tárolt összes információhoz, beleértve a fényképeket, videókat , üzeneteket, e-maileket, névjegyeket, jelszavakat és sok más bizalmas adatot.

T diáklány (Cau Giay, Hanoi ) elmondta, hogy 60 000 vietnami dongot utalt át, hogy „örökké használható medált” vásároljon, de néhány perccel később a telefonja teljesen lezárult. A csaló közel 10 millió vietnami dong átutalására kérte a feloldáshoz. Ez az összeg az volt, amit az édesanyja küldött a tandíj kifizetésére.

Egy hanoi diáklány egy fórumon ezt írta: „Azt hittem, csak 50 ezerbe fog kerülni a Locket Gold kipróbálása, de váratlanul zárolták a telefonomat, és 8 millió vietnami dongot kértek az iCloud feloldásáért.”

Ajánlások felhasználóknak

Vu Ngoc Son úr, a Nemzeti Kiberbiztonsági Szövetség technológiai osztályának vezetője elmondta, hogy az Apple terve szerint az iCloud-fiók tulajdonosa a készülék jogszerű tulajdonosa. Ezért, amikor ez a fiók rosszfiúk kezébe kerül, távolról teljesen zárolhatják a készüléket, és ekkor a felhasználónak szinte nincs módja a feloldására. Az iCloud feloldására szolgáló trükkök használata is számos potenciális kockázattal jár.

Mr. Son azt is megjegyezte, hogy a felhasználóknak rendkívül óvatosnak kell lenniük az alkalmazásfrissítésekre vonatkozó, szokatlanul alacsony áron kínált felhívásokkal. Különösen fontos, hogy ne jelentkezzenek be idegen iCloud-fiókjába a saját eszközükön, hogy elkerüljék az irányítás elvesztésének, a pénzügyi károknak és a személyes adatok elvesztésének kockázatát.

Az Apple vietnami képviselője megerősítette: „A Locket Gold alkalmazás semmilyen módon nem telepíthető előre iCloud-fiókon keresztül. Az alkalmazások frissítését az App Store-on keresztül kell elvégezni.”

A kiberbiztonsági egységek számos panaszt kaptak ezzel a csalással kapcsolatban. Csalás vagy csalásra utaló jelek észlelése esetén a felhasználóknak jelenteniük kell a hatóságoknak, hogy útmutatást kapjanak a felkutatáshoz, jogi támogatáshoz és az időben történő megelőzéshez.

A Knowledge and Life újság riporterének nyilatkozva Nguyen Ngoc Hung ügyvéd, a Ket Noi Ügyvédi Iroda (Hanoi Ügyvédi Kamara) vezetője elmondta, hogy ez egy teljesen új és kifinomult trükk, és az iPhone-felhasználók most jövedelmező „prédává” váltak a high-tech bűnözők számára. Az iCloud-fiókok ellopása, aminek következtében az iPhone letiltásra kerül, és a bűnözők váltságdíjat követelnek a feloldásáért, nemcsak gyakori törvénysértés, hanem a vietnami büntető törvénykönyv értelmében súlyos bűncselekménynek is minősülhet. A 25/2014/ND-CP rendelet 3. cikkének 1. pontja szerint a csúcstechnológiát alkalmazó bűncselekmények a Büntető Törvénykönyv szerint a csúcstechnológiát alkalmazó bűncselekmények a társadalomra veszélyes cselekmények. A csúcstechnológiát alkalmazó bűncselekményeket jelenleg a 2015. évi (2017-ben módosított és kiegészített) Büntető Törvénykönyv 285. és 294. cikkelye között az információs technológia és a telekommunikációs hálózatok területén elkövetett bűncselekmények csoportjába sorolják.

Nguyễn Ngoc Hung ügyvéd - a Ket Noi Ügyvédi Iroda vezetője (Hanoi Ügyvédi Kamara).

Konkrétan a Büntető Törvénykönyv 289. cikkének (más személy számítógépes hálózatához, telekommunikációs hálózatához vagy elektronikus eszközéhez való jogosulatlan hozzáférés bűncselekménye) rendelkezései szerint, aki szándékosan megkerüli a figyelmeztetéseket, hozzáférési kódokat, tűzfalakat, más személy adminisztratív jogait használja fel, vagy más módon jogellenesen hozzáfér más személy számítógépes hálózatához, telekommunikációs hálózatához vagy elektronikus eszközéhez az irányítás átvétele érdekében; elektronikus eszközök működésébe zavar; adatokat lop, megváltoztat, megsemmisít, meghamisít vagy szolgáltatásokat jogosulatlanul használ, 50 000 000 és 300 000 000 VND közötti pénzbírsággal, vagy 1 évtől legfeljebb 12 évig terjedő szabadságvesztéssel sújtható. Az elkövetők 5 000 000 és 50 000 000 VND közötti pénzbírsággal, valamint 1 évtől 5 évig terjedő eltiltással tisztség betöltésétől, foglalkozás gyakorlásától vagy bizonyos munkák végzésétől is sújthatók.

Vagy a 2015. évi Büntető Törvénykönyv (2017-ben módosított és kiegészített) 290. cikke kimondja, hogy a számítógépes hálózatok, telekommunikációs hálózatok és elektronikus eszközök felhasználásával elkövetett vagyonelkobzás bűncselekménye legfeljebb 3 évig terjedő szabadságvesztéssel vagy 6 hónaptól 20 évig terjedő szabadságvesztéssel büntethető. Ugyanakkor az elkövető 20 000 000 és 100 000 000 VND közötti pénzbírsággal, 1 évtől 5 évig terjedő tisztségviseléstől, foglalkozás gyakorlásától vagy bizonyos munkák végzésétől való eltiltással, vagy vagyonának egy részével vagy egészével való elkobzással is sújtható.

Ezenkívül a 25/2014/ND-CP rendelet a csúcstechnológia felhasználásával elkövetett egyéb jogsértéseket is csúcstechnológia felhasználásával elkövetett jogsértésként határozza meg, de nem büntetőeljárás alá vonható mértékben. A hálózat tulajdonjogának eltulajdonítására vonatkozó szabályok megszegői a 15/2020/ND-CP rendelet 81. cikke értelmében közigazgatási szankciókkal sújthatók, amelyek 30 000 000 és 100 000 000 VND közötti összegű bírságot szabhatnak ki. A bírságokon túlmenően a jogsértők további szankciókkal is sújthatók, például a bizonyítékok és a közigazgatási szabálysértési eszközök elkobzásával a 15/2020/ND-CP rendelet 81. cikkének 2. szakaszában meghatározott jogsértések esetén.

Így az iCloud-fiókok ellopása esetén, amely iPhone-ok letiltásához vezet, és a bűnözők váltságdíjat követelnek a feloldásukért, a bűncselekmény viselkedésétől, jellegétől, szintjétől és konkrét körülményeitől függően különböző formákban, bírságokkal és kezelési szintekkel fognak eljárni.

A váltságdíjat a bűnözőknek történő átutalás után gyakran nehéz visszaszerezni, mivel a tranzakciók főként virtuális számlákon és elektronikus pénztárcákon keresztül zajlanak, tisztázatlan felhasználói kiléttel. A bűnözők gyakran hamis információkat használnak, átlépik a határokat, vagy a pénz kézhezvétele után azonnal megváltoztatják személyazonosságukat, hogy elkerüljék a lebukást. Ha azonban az áldozat azonnal jelentkezik a rendőrségen, és teljes körű bizonyítékokat szolgáltat, például átutalási előzményeket, pénzt követelő SMS-eket és csalárd e-maileket, a nyomozó hatóság képes nyomon követni és ellenőrizni ezen pénzeszközök eredetét. Bizonyos különleges esetekben a professzionális intézkedéseknek köszönhetően a hatóságok visszaszerezhetik az ellopott vagyon egy részét, hozzájárulva az áldozat kárának korlátozásához. Ezért az áldozatnak ebben az esetben azonnal jelentenie kell az esetet a rendőrségnek a törvényes támogatás és kezelés érdekében.

Gyakori hibák, amiket a felhasználók gyakran elkövetnek:

Légy hiszékeny, amikor ajándékokat vagy pénzt fogadsz el furcsa alkalmazásokon vagy linkeken keresztül, különösen, ha ismerősök osztják meg (akik esetleg feltörve lettek).

Rendkívül veszélyes egy Apple ID-vel (iCloud) bejelentkezni egy ismeretlen alkalmazáson keresztül, mivel a bűnözők a Find My iPhone funkcióval távolról zárolhatják az eszközt, és váltságdíjat követelhetnek (zsarolóvírus).

Alapvető biztonsági ismeretek hiánya, például a kétfaktoros hitelesítés (2FA) vagy az alkalmazás eredetének ellenőrzése a telepítés előtt.

Hogyan védheted meg magad:

Soha ne jelentkezzen be Apple ID-jébe ismeretlen eredetű alkalmazással.

Mindig engedélyezd a kétfaktoros hitelesítést (2FA) az Apple, Gmail, Facebook… fiókjaidban a biztonság növelése érdekében.

Ne telepíts alkalmazásokat ismeretlen linkeken keresztül – csak a hivatalos App Store-ból vagy a Google Play áruházból töltsd le őket.

Légy óvatos a nyereményekre, pénzjutalomra vagy meglepetés ajándékokra vonatkozó ajánlatokkal a közösségi hálózatokon vagy privát üzenetekben.

Ezenkívül a felhasználók az nca.org.vn és a chongluadao.vn oldalakon keresztül további ismeretekkel gazdagíthatják a hálózati biztonságot, amelyek eszközöket biztosítanak a csalárd linkek ellenőrzésére és a trükkök terjesztésére vonatkozó korai figyelmeztetésekre.

Ngo Minh Hieu kiberbiztonsági szakértő szerint

Forrás: https://khoahocdoisong.vn/chieu-lua-nang-cap-locket-gold-mat-icloud-mat-luon-ca-tien-post1545373.html