Gambar berlisensi CC oleh Ben Stanfield.
Seorang peretas mengklaim telah membobol akun Amazon.com pribadi Steve Jobs.
Peretas mencoba menjual detail akun Amazon.com Jobs kepada jurnalis, termasuk riwayat pembelian Jobs selama beberapa tahun dan nomor kartu kreditnya.
Menurut peretas, yang mengidentifikasi dirinya sebagai "orin0co," Jobs adalah pembelanja online yang rajin. Jobs telah membeli 20.000 item dari Amazon.com dalam 10 tahun terakhir, kata si peretas. Itu berarti 2.000 item setahun, atau lebih dari 5 item sehari, setiap hari.
“Saya mendapatkan sendiri informasi ini,” tulis peretas dalam email yang dikirim dari akun Hushmail yang aman. “Tidak ada orang lain yang memilikinya. Saya tidak menyalahgunakannya, jika tidak, Tuan Jobs akan lama mengubah detail loginnya, bukan?”
Postingan ini berisi tautan afiliasi. Kultus Mac dapat memperoleh komisi ketika Anda menggunakan tautan kami untuk membeli barang.
Peretas mengklaim bahwa dia mengirimi Jobs email palsu tetapi tampak resmi yang menipunya untuk masuk ke situs web Amazon.com palsu — taktik phishing yang umum.Peretas mengatakan penipuan itu memalukan bagi Apple, yang mengklaim Mac kurang rentan terhadap "virus, crash, dan sakit kepala." (Lihat Apple baru "Eliminasi” iklan).
“Bayangkan betapa amannya Mac jika Anda bisa menipu Steve Jobs yang perkasa,” tulis orin0co.
Jika benar, Jobs akan menjadi korban terbaru dari apa yang disebut serangan "whaling" atau "spear phishing": penipuan online dengan hati-hati ditargetkan untuk menjerat korban bernilai tinggi seperti CEO atau selebritas terkenal.
Ryan Olson, direktur Tim Respon Cepat di iDefense, perusahaan keamanan yang perburuan paus yang dipublikasikan pada bulan Juni tahun lalu, mengatakan ada kemungkinan Jobs menjadi korban serangan yang ditargetkan.
"Ya, saya pikir itu masuk akal," katanya. “Tidak akan sulit untuk mendapatkan banyak informasinya karena dia seorang selebriti.”
Apple tidak menanggapi permintaan yang mengonfirmasi atau menolak klaim orin0co, atau permintaan untuk berkomentar. Amazon.com mengatakan tidak mengetahui apakah akun Jobs telah disusupi atau tidak.
"Saya belum pernah mendengar desas-desus tentang akun Amazon Steve Jobs yang disusupi sebagai akibat dari phish," kata Patty Smith, direktur komunikasi perusahaan Amazon.com, dalam email. “Kami memiliki banyak informasi di situs web kami yang dirancang untuk mendidik pelanggan kami tentang berbagai penipuan phishing, dan cara mereka dapat melindungi diri mereka sendiri.” (Ini linknya).
Peretas mengklaim bahwa baik Jobs maupun Amazon tidak tahu tentang pembobolannya karena tidak terdeteksi. Dia mengirim tangkapan layar dari apa yang tampak sebagai akun Jobs di Amazon.com. Tangkapan layar menunjukkan tiga pembelian, meskipun detailnya telah dikosongkan: DVD Blu-Ray, miniseri HBO dalam DVD, dan salinan Ekspres Nuklir, sejarah bom nuklir.
Berikut tangkapan layarnya. Tekan thumbnail untuk versi ukuran penuh.
Serangan paus mencapai puncaknya di Musim Semi tahun lalu, iDefense mengklaim, ketika sepasang geng peretas profesional menargetkan eksekutif senior di perusahaan, firma hukum, dan lembaga pemerintah.
Alih-alih mengirim spam ke jutaan orang dengan penipuan email yang tersebar, geng-geng tersebut menargetkan eksekutif perusahaan bernilai tinggi dengan email yang dibuat dengan cerdik yang penuh dengan detail pribadi. Para eksekutif menerima pesan yang tampaknya berasal dari Better Business Bureau, Internal Revenue Service, atau Federal Trade Commission, antara lain.
Mengikuti tautan, atau membuka lampiran, email palsu memasang keylogger atau bahkan server Apache lengkap di mesin korban. Penjahat kemudian akan memantau komputer untuk password perusahaan dan bank. Penipuan itu merenggut lebih dari 15.000 korban perusahaan dalam 15 bulan, kata iDefense, dan menjaring “jutaan dolar.”
Ada 10 juta korban penipuan identitas di AS pada tahun 2008, menurut a laporan dari Javelin Research (PDF). Amazon.com sering menjadi sasaran serangan phishing.
Namun, ada beberapa hal yang membuat cerita orin0co mencurigakan.
Masalah terbesar adalah tidak ada bukti. Apple tidak berbicara. Tampaknya tidak mungkin Jobs akan jatuh ke dalam penipuan dasar seperti itu, dan tangkapan layar dengan mudah dipalsukan.
Tampaknya Jobs juga bukan pembelanja online yang tidak terkendali; 20.000 item mengemis kepercayaan. Selain itu, tangkapan layar, yang konon menunjukkan item yang paling baru dibeli Jobs, termasuk: hanya tiga pembelian selama periode liburan yang sibuk, dan pembelian terakhir yang terlihat adalah tanggal Oktober 2008.
Meskipun demikian, inilah pertukaran email dengan orin0co:
—–MULAI PESAN YANG DITANDATANGANI PGP—–
Hash: SHA1Hai,
Alasan saya menulis kepada Anda adalah karena buku Anda termasuk yang pertama
jual di amazon:
http://www.amazon.co.uk/steve-jobs-Books/s? ie=UTF8&keywords=Steve%20Pekerjaan&rh=n%3A266239%2Ck%3ASteve%20Pekerjaan&page=1Saya akan mencoba sesingkat mungkin:
2 tahun yang lalu, saya membuat halaman palsu amazon.com, dan mengirim email ke berbagai orang IT di seluruh dunia. Di antara beberapa orang tak dikenal lainnya, Steve Jobs mendapatkan email saya, dia tidak melihat penipuan yang saya setel sehingga dia "memperbarui" amazonnya akun dengan data (nama, alamat, nomor kartu kredit, telepon, pengguna amazon dan kata sandi) yang saya terima, dikirim ke saya surat.
Sekarang, bukan niat saya untuk menyalahgunakan akunnya (yang masih belum tersentuh!), satu-satunya tujuan adalah jika "penipuan" itu begitu sempurna sehingga bahkan Guru IT akan jatuh di atasnya.
Saya melihat Anda adalah buku terlaris dengan buku di S.Jobs, saya masih memiliki akses di akun amazon.com miliknya, dengan semua detail pembelian/bunganya selama 6-7 tahun. Sekarang saya baru cek lagi, dan dia tidak menggunakannya sejak 22 Desember tahun lalu, dengan alasan yang kami ketahui.
Saya bermaksud untuk menjual informasi ini, itu sebabnya saya memilih Anda sebagai yang pertama dalam daftar.
Jika Anda tidak tertarik, saya yakin penulis buku lain tentang kehidupan SJ (Jeffrey Young, William Simon, Alan Deutschman, Anthony Imbimbo, Daniel Lyons atau lainnya) akan sangat tertarik untuk mengetahui tentang ini.
Berharap untuk mendengar dari Anda,
Salam
hal. Saya dapat memberikan "layar cetak" yang masuk ke akun amazon SJ.
—–MULAI TANDA TANGAN PGP—–
Rangkaian karakter: UTF8
Versi: Diam 3.0
Penasaran dengan email pertama, saya bertanya kepada orin0co berapa harga yang dia harapkan untuk informasi tersebut dan bagaimana dia akan membuktikan bahwa itu asli. Dia membalas:
—–MULAI PESAN YANG DITANDATANGANI PGP—–
Hash: SHA1Bapak Kahney yang terhormat,
Pertama-tama, jika berita ini menjadi berita utama, itu akan membawa beberapa masalah serius bagi Mac, mengetahui tentang pertempuran medial antara Microsoft dan Apple. Bayangkan betapa amannya Mac jika Anda bisa mengelabui Steve Jobs yang perkasa, bagaimana dengan pengguna lain?
Kedua, seperti yang Anda lihat dari layar cetak, ada dokumentasi pembelian Jobs selama lebih dari 10 tahun, sekitar 20.000 item yang dia beli secara online.
Sekarang saya tidak dalam posisi untuk meyakinkan siapa pun betapa pentingnya bagi seseorang yang menulis biografi atau buku untuk mendapatkan informasi penting seperti itu? Maksudku ayolah, apa yang kalian ketahui tentang dia?
Sekarang Anda mengatakan ini ilegal, Tuan Kahney, saya mendapatkan sendiri informasi ini. Tidak ada orang lain yang memilikinya. Saya tidak menyalahgunakannya, kalau tidak Pak Jobs akan lama mengubah detail loginnya, bukan?
Anda mendapatkan kesempatan ini karena Anda adalah yang pertama di daftar penjualan buku amazon. Saya tahu Anda adalah orang yang serius, saya melihat Anda adalah editor di wired. Saya yakin ada banyak pria di luar sana yang akan mati untuk mendapatkan ini, kita berdua tahu apa ini.
Bukan niat saya untuk menjual ini dengan uang kecil. Jika Anda tidak dalam posisi atau tidak tertarik untuk membelinya maka semoga hari Anda menyenangkan, saya harus bertanya di tempat lain.
Terlampir Anda akan menemukan "layar cetak" yang dibuat hari ini. File dilindungi kata sandi, dengan nama belakang Anda (huruf pertama adalah kapital).
Semoga harimu menyenangkan
—–MULAI TANDA TANGAN PGP—–
Rangkaian karakter: UTF8
Versi: Diam 3.0