Obrázek s licencí CC od Ben Stanfielda.
Hacker tvrdí, že se vloupal do soukromého účtu Amazon.com Steva Jobse.
Hacker se snaží novinářům prodat podrobnosti o Jobsově účtu Amazon.com, včetně Jobsovy historie nákupů na několik let a čísla jeho kreditní karty.
Podle hackera, který se identifikuje jako „orin0co“, je Jobs vášnivým online nakupujícím. Jobs koupil 20 000 položek od Amazon.com za posledních 10 let, říká hacker. To je 2 000 položek ročně nebo více než 5 položek denně každý den.
"Získal jsem tyto informace," napsal hacker v e -mailu zaslaném z bezpečného účtu Hushmail. "Nikdo jiný to nemá." Nezneužil jsem to, jinak by pan Jobs dávno změnil své přihlašovací údaje, že? “
Tento příspěvek obsahuje affiliate odkazy. Kult Mac může získat provizi, když použijete naše odkazy na nákup položek.
Hacker tvrdí, že Jobsovi poslal falešný, ale oficiálně vypadající e-mail, který ho přiměl přihlásit se na falešný web Amazon.com-běžná taktika phishingu.Hacker uvedl, že podvod je ostudou pro Apple, který tvrdí, že počítače Mac jsou méně citlivé na „viry, pády a bolesti hlavy“. (Podívejte se na novinku Applu “
Odstranění”Reklama)."Představte si, jak bezpečný je Mac, pokud dokážete oklamat mocného Steva Jobse," napsal orin0co.
Pokud by to byla pravda, Jobs by se stal nejnovější obětí útoků takzvaných „velrybářských“ nebo „spear phishingů“: online podvody pečlivě cílené na chytání obětí s vysokou hodnotou, jako jsou známí generální ředitelé nebo celebrity.
Ryan Olson, ředitel týmu rychlé reakce ve společnosti iDefense, bezpečnostní společnosti, která propagoval velrybářství v červnu loňského roku, řekl, že je možné, že se Jobs stal obětí cíleného útoku.
"Ano, myslím, že je to věrohodné," řekl. "Získat spoustu jeho informací by nebylo těžké, protože je celebrita."
Společnost Apple neodpověděla na žádosti potvrzující nebo zamítající tvrzení společnosti orin0co ani na žádost o komentář. Amazon.com uvedl, že neví, zda byl Jobsův účet napaden nebo ne.
"Neslyšel jsem žádné zvěsti o tom, že by účet Amazona Steva Jobse byl kompromitován v důsledku phishingu," uvedla v e -mailu Patty Smithová, ředitelka korporátní komunikace Amazon.com. "Na našich webových stránkách máme spoustu informací, jejichž cílem je seznámit naše zákazníky s různými phishingovými podvody a způsoby, jak se mohou chránit." (Zde je odkaz).
Hacker tvrdil, že Jobs ani Amazon o jeho vloupání nevěděli, protože nebyl odhalen. Poslal snímek obrazovky, která se zdá být Jobsovým účtem na Amazon.com. Snímek obrazovky ukazuje tři nákupy, i když detaily byly vynechány: Blu-Ray DVD, minisérie HBO na DVD a kopie Nuclear Express, historie jaderné bomby.
Zde je snímek obrazovky. Klepnutím na miniaturu získáte plnou verzi.
Velrybářské útoky loni dosáhla vrcholu, tvrdí iDefense, když se dvojice profesionálních hackerských gangů zaměřila na vedoucí pracovníky společností, právnických firem a vládních agentur.
Místo toho, aby gangy rozesílaly miliony podvodnými e-maily, cílily na vysoce postavené manažery firem pomocí chytře vytvořených e-mailů plných osobních údajů. Vedoucí pracovníci obdrželi zprávy, které podle všeho pocházely mimo jiné od Better Business Bureau, Internal Revenue Service nebo Federal Trade Commission.
Po odkazu nebo otevření přílohy si falešný e -mail nainstaloval do počítače oběti keylogger nebo dokonce celý server Apache. Zločinci by pak monitorovali počítač pro firemní a bankovní hesla. Podvod si během 15 měsíců vyžádal více než 15 000 obětí firem, řekl iDefense, a vydělal „miliony dolarů“.
V roce 2008 bylo v USA 10 milionů obětí podvodů s identitou, uvádí a zpráva z Javelin Research (PDF). Amazon.com je častým cílem phishingových útoků.
Existuje však několik věcí, díky nimž je příběh orin0co ryzí.
Největší problém je, že neexistuje žádný důkaz. Apple nemluví. Zdá se nepravděpodobné, že by Jobs propadl tak elementárnímu podvodu a screenshoty jsou snadno zfalšované.
Nezdá se ani pravděpodobné, že by Jobs byl takový nekontrolovaný online nakupující; 20 000 položek prosí o víru. Snímek obrazovky, který údajně ukazuje Jobsovy naposledy zakoupené položky, navíc obsahuje pouze tři nákupy během rušného prázdninového období a poslední viditelný nákup je datován na říjen 2008.
Nicméně zde je výměna e -mailů s orin0co:
—– ZAČNĚTE ZPRÁVU PODPISOVANOU PGP —–
Hash: SHA1Ahoj,
Důvod, proč vám píši, je, že vaše kniha je mezi prvními
prodávat v amazonu:
http://www.amazon.co.uk/steve-jobs-Books/s? tj = UTF8 & klíčová slova = Steve%20Jobs & rh = n%3A266239%2Ck%3ASteve%20Jobs & page = 1Pokusím se být co nejkratší:
Před 2 lety jsem vytvořil falešnou stránku amazon.com a rozeslal e -maily různým IT lidem po celém světě. Mezi jinými neznámými osobami dostal Steve Jobs moji poštu, nevšiml si podvodu, který jsem vytvořil, a tak „aktualizoval“ svůj amazon účet s údaji (jméno, adresa, číslo kreditní karty, telefon, uživatel amazonu a heslo), které jsem obdržel, odeslal na můj účet pošta.
Nyní jsem neměl v úmyslu zneužít jeho účet (který je stále nedotčený!), Jediným účelem bylo, aby „podvod“ byl tak dokonalý, že na něj spadne i IT Guru.
Viděl jsem, že jste bestseller s knihou o S.Jobs, stále mám přístup na jeho účet amazon.com, se všemi jeho podrobnostmi o nákupu/zájmu po dobu 6-7 let. Teď jsem to znovu zkontroloval a on to nepoužíval od 22. prosince loňského roku, z nám známých důvodů.
Mám v úmyslu tyto informace prodat, proto jsem vás vybral jako první na seznamu.
Pokud vás to nezajímá, určitě další autoři knih o životě SJ (Jeffrey Young, William Simon, Alan Deutschman, Anthony Imbimbo, Daniel Lyons nebo kdokoli jiný) bude mít velký zájem o tom vědět tento.
Doufám, že od vás uslyším,
pozdravy
p.s. Mohu poskytnout „tiskové obrazovky“ přihlášené v účtu SJ amazon.
—– ZAČNĚTE PODPIS PGP—–
Znaková sada: UTF8
Verze: Hush 3.0
Zaujal mě první e -mail a zeptal jsem se orin0co, jak moc doufá, že bude účtovat za informace a jak prokáže, že jsou pravé. Odpověděl:
—– ZAČNĚTE ZPRÁVU PODPISOVANOU PGP —–
Hash: SHA1Vážený pane Kahney,
Za prvé, pokud se tato zpráva dostane na titulky, přinese to Macu jako takovému vážné potíže, protože věděl o mediální bitvě mezi Microsoftem a Apple. Představte si, jak bezpečný je Mac, pokud dokážete oklamat mocného Steva Jobse, co ostatní uživatelé?
Za druhé, jak můžete vidět na obrazovce tisku, existuje dokumentace nákupů Jobs za více než 10 let, asi 20 000 položek, které koupil online.
Teď nejsem v pozici, abych někoho přesvědčil, jak důležité je pro někoho, kdo píše životopis nebo knihu, získat takové zásadní informace? Myslím, no tak, co o něm víte, lidi?
Nyní říkáte, že je to nezákonné, pane Kahney, dostal jsem se k těmto informacím. Nikdo jiný to nemá. Nezneužil jsem to, jinak by pan Jobs dávno změnil své přihlašovací údaje, že?
Tuto šanci dostanete, protože jste byli první na seznamu prodejů knih Amazon. Vím, že jsi vážný člověk, viděl jsem, že jsi redaktor na drátě. Jsem si jistý, že tam je spousta kluků, kteří by zemřeli, aby se toho chytili, oba víme, co to je.
Nemám v úmyslu to prodat za malé peníze. Pokud nejste v pozici nebo nemáte zájem si ji koupit, přeji vám dobrý den, budu se muset zeptat jinde.
V příloze najdete dnes vytvořenou „obrazovku tisku“. Soubor je chráněn heslem s vaším příjmením (první písmeno je velké).
Přeji ti dobrý den
—– ZAČNĚTE PODPIS PGP—–
Znaková sada: UTF8
Verze: Hush 3.0