Похоже, что Apple все еще испытывает трудности с хакерами, которые атакуют
iTunes, искусственно завышая доходы. Особенно это касается приложений,
выпускаемых разработчиком Hongbin Suo.

В июле мы уже публиковали материал о том, что
хакеры скомпрометировали
аккаунты iTunes
по всему миру. Сразу несколько разработчиков ПО использовали
очень похожие друг на друга схемы обмана пользователей, причем схемы были одна
другой "инновационнее". Проще говоря, в магазине приложений Apple было полно
приложений-ферм, которые использовались для мошенничества.

Ближе к середине февраля форумы Apple начали наполняться жалобами от
пользователей о том, что под их аккаунтами были проведены операции, которые они
не санкционировали. В сообщениях указываются приложения от разработчиков Hongbin
Suo и GameIsLive, а именно приложение Texas Hold’em и другие китайские
приложения, которые были платными или в них осуществлялась покупка в приложениях
(In-App Purchase).

Функция внутренней покупки в приложении Texas Hold’Em позволяла хакерам
приобретать очки, опустошая счета держателей аккаунов iTunes.

Все пользователи рассказывают примерно одинаковую историю о том, что
происходило с их аккаунтами iTunes:

"Добавьте и меня в список обманутых мошенниками. Кто-то снял с моего счета
$21.24 за мошенническую покупку “德州撲克, 560,000 очков, Продавец: Hongbin Suo” и
“德州撲克, v2.0, Продавец: Hongbin Suo". Погуглив их, единственное, что я смог
найти, было приложение Boyaa Texas Hold’em от компании Boyaa Company Limited,
которое я никогда не скачивал и не использовал. На данный момент я считаю, что
они ведут себя нечестно.

Мои деньги находились на подарочной карте, и поэтому я даже не могу
оспорить данную операцию с моей компанией по работе с кредитными картами. Я
искренне надеюсь, что Apple проявит себя с хорошей стороны и не станет чинить
мне препятствия"

Что объединяет всех пострадавших пользователей iTunes так это то, что все они
использовали подарочные карты для пополнения счета iTunes.

Это может означать, что в каком-то смысле подарочные карты были
дискредитированы, и либо аккаунты подверглись фишингу уже после приобретения
подарочной карты на online аукционе (например, eBay), либо подарочные карты
iTunes изначально уязвимы.

Пользователи поделились своими мнениями о размахе атак в Twitter:

Компания Apple долго ничего не предпринимала и в большинстве случаев
ограничивалась стандартной отпиской в адрес пострадавших пользователей о том,
что они разберутся с проблемой и свяжутся с клиентами в течение 12-24 часов.
Некоторые держатели аккаунтов получили ответ с подтверждением возмещения ущерба,
в то время как другие вынуждены ждать по три дня без единого слова от Apple, а
чьи-то сообщения остались необработанными и через 14 дней.

Учитывая, что приобретаются одни и те же приложения одних и тех же
разработчиков ПО, и то, что началось это не позднее 17 февраля, Apple
располагает информацией о происходящем уже больше недели, а пользователей до сих
пор обманывают используя все те же приложения, которые остаются активными
несмотря на дискредитирующую их информацию.

Пострадавшие аккаунты обычно теряют около $25, и сумма может доходить до $50,
а это немалые деньги. К большинству аккаунтов были привязаны Подарочные карты
что дает надежду на то, что личные данные кредитных карт не могли попасть в руки
мошенников (при этом некоторые пользователи заявили, что их личные данные были
частично изменены).

Компрометация может быть и не на совести Apple, возможно аккаунты были
подвержены атаке в результате того, что подарочные карты были приобретены не у
официальных посредников. Также нужно отметить, что аккаунты iTunes защищены лишь
настолько, насколько надежны механизмы, защищающие их.



Оставить мнение