Foto com licença CC por Ben Stanfield.
Um hacker afirma ter invadido a conta privada de Steve Jobs na Amazon.com.
O hacker está tentando vender detalhes da conta de Jobs na Amazon.com para jornalistas, incluindo o histórico de compras de Jobs por vários anos e o número de seu cartão de crédito.
De acordo com o hacker, que se identifica como “orin0co”, Jobs é um ávido comprador online. Jobs comprou 20.000 itens de Amazon.com nos últimos 10 anos, diz o hacker. Isso é 2.000 itens por ano, ou mais de 5 itens por dia, todos os dias.
“Consegui essas informações”, escreveu o hacker em um e-mail enviado de uma conta segura do Hushmail. “Ninguém mais tem. Eu não o usei indevidamente, caso contrário, o Sr. Jobs mudaria há muito tempo seus detalhes de login, não é? ”
Esta postagem contém links de afiliados. Culto de Mac pode ganhar uma comissão quando você usa nossos links para comprar itens.
O hacker afirma ter enviado a Jobs um e-mail falso, mas de aparência oficial, que o levou a fazer login em um site falso da Amazon.com - uma tática de phishing comum.O hacker disse que o golpe é uma vergonha para a Apple, que afirma que os Macs são menos suscetíveis a “vírus, falhas e dores de cabeça”. (Veja o novo “Eliminação" de Anúncios).
“Imagine como o Mac é seguro se você conseguir enganar o poderoso Steve Jobs”, escreveu orin0co.
Se for verdade, Jobs seria a última vítima dos chamados ataques de “caça às baleias” ou “spear phishing”: golpes on-line cuidadosamente direcionados para capturar vítimas de alto valor como CEOs conhecidos ou celebridades.
Ryan Olson, diretor da equipe de resposta rápida da iDefense, a empresa de segurança que divulgou a caça às baleias em junho do ano passado, disse que é possível que Jobs tenha sido vítima de um ataque direcionado.
“Sim, acho que é plausível”, disse ele. “Não seria difícil conseguir muitas das informações dele porque ele é uma celebridade.”
A Apple não respondeu aos pedidos de confirmação ou negação das alegações do orin0co, ou um pedido de comentário. A Amazon.com disse não saber se a conta de Jobs foi comprometida ou não.
“Eu não tinha ouvido nenhum boato sobre a conta de Steve Jobs na Amazon ter sido comprometida como resultado de um phishing”, disse Patty Smith, diretora de comunicações corporativas da Amazon.com, por e-mail. “Temos muitas informações em nosso site projetadas para educar nossos clientes sobre os vários golpes de phishing e as maneiras como eles podem se proteger.” (Aqui está o link).
O hacker alegou que nem Jobs nem a Amazon sabiam de sua invasão porque ela não havia sido detectada. Ele enviou uma captura de tela do que parece ser a conta de Jobs na Amazon.com. A imagem mostra três compras, embora os detalhes tenham sido apagados: um DVD Blu-Ray, uma minissérie da HBO em DVD e uma cópia de The Nuclear Express, uma história da bomba nuclear.
Aqui está a imagem. Clique na miniatura para a versão em tamanho real.
Ataques baleeiros atingiu um pico na primavera do ano passado, afirma a iDefense, quando duas gangues de hackers profissionais visavam executivos seniores em empresas, escritórios de advocacia e agências governamentais.
Em vez de enviar milhões de spam com golpes espalhados por e-mail, as gangues visavam executivos corporativos de alto valor com e-mails habilmente elaborados, cheios de detalhes pessoais. Os executivos receberam mensagens que pareciam vir do Better Business Bureau, Internal Revenue Service ou Federal Trade Commission, entre outros.
Seguindo um link ou abrindo um anexo, o e-mail falso instalou um keylogger ou até mesmo o servidor Apache completo na máquina da vítima. Os criminosos então monitorariam o computador em busca de senhas corporativas e bancárias. O golpe atingiu mais de 15.000 vítimas corporativas em 15 meses, disse a iDefense, e rendeu “milhões de dólares”.
Houve 10 milhões de vítimas de fraude de identidade nos EUA em 2008, de acordo com um relatório da Javelin Research (PDF). Amazon.com é um alvo frequente de ataques de phishing.
No entanto, existem algumas coisas que tornam a história de orin0co duvidosa.
O maior problema é que não há provas. A Apple não está falando. Parece improvável que Jobs caísse em um golpe tão elementar, e as capturas de tela são facilmente falsificadas.
Nem parece provável que Jobs seja um comprador online tão descontrolado; 20.000 itens é inacreditável. Além disso, a captura de tela, que supostamente mostra os itens comprados mais recentemente de Jobs, inclui apenas três compras durante o período de férias movimentado, e a última compra visível é datada de outubro 2008.
No entanto, aqui está a troca de e-mail com orin0co:
—– COMECE A MENSAGEM ASSINADA POR PGP—–
Hash: SHA1Oi,
A razão pela qual estou escrevendo para você é que seu livro é um dos primeiros a
vender na amazônia:
http://www.amazon.co.uk/steve-jobs-Books/s? isto é = UTF8 & palavras-chave = Steve% 20Jobs & rh = n% 3A266239% 2Ck% 3ASteve% 20Jobs & page = 1Vou tentar ser o mais curto possível:
2 anos atrás, eu criei uma página falsa amazon.com e enviei e-mails para diferentes pessoas de TI em todo o mundo. Entre outra pessoa desconhecida, Steve Jobs recebeu meu e-mail, ele não percebeu o golpe que eu defini, então ele "atualizou" seu amazon conta com os dados (nome, endereço, número do cartão de crédito, telefone, usuário amazon e senha) que recebi, enviei para o meu correspondência.
Agora, não era minha intenção usar indevidamente sua conta (que ainda está intocada!), O único propósito era se o "golpe" fosse tão perfeito que até mesmo Guru de TI cairia nele.
Vi que você é o best-seller com um livro sobre S.Jobs, ainda tenho acesso em sua conta amazon.com, com todos os detalhes de compra / juros por 6-7 anos. Acabei de verificar novamente e ele não o usou desde 22 de dezembro do ano passado, por motivos que conhecemos.
Tenho a intenção de vender essas informações, é por isso que escolhi você como o primeiro da lista.
Se você não estiver interessado, tenho certeza de que outros autores de livros sobre a vida SJ (Jeffrey Young, William Simon, Alan Deutschman, Anthony Imbimbo, Daniel Lyons ou qualquer outro) estarão muito interessados em saber sobre isto.
Espero ouvir de você,
Cumprimentos
p.s. Posso fornecer “telas de impressão” logadas na conta amazon SJ.
—– COMEÇAR ASSINATURA PGP—–
Charset: UTF8
Versão: Hush 3.0
Intrigado com o primeiro e-mail, perguntei a orin0co quanto esperava cobrar pela informação e como provaria que era genuína. Ele respondeu:
—– COMECE A MENSAGEM ASSINADA POR PGP—–
Hash: SHA1Caro Sr. Kahney,
Em primeiro lugar, se esta notícia chegar às manchetes, ela trará alguns problemas sérios para o Mac como tal, saber sobre a batalha medial entre a Microsoft e a Apple. Imagine como o Mac é seguro se você puder enganar o poderoso Steve Jobs, e quanto a outro usuário?
Em segundo lugar, como você pode ver na tela de impressão, há uma documentação de compras de Jobs por mais de 10 anos, cerca de 20.000 itens que ele comprou online.
Agora, não estou em posição de convencer ninguém de como é importante para alguém que escreve uma biografia ou um livro obter informações tão vitais? Quero dizer, vamos lá, o que vocês sabem sobre ele?
Agora que você diz que isso é ilegal, bem Sr. Kahney, eu mesmo consegui essa informação. Ninguém mais tem. Eu não o usei indevidamente, caso contrário, o Sr. Jobs mudaria há muito tempo seus detalhes de login, não é?
Você tem essa chance porque foi o primeiro na lista de vendas de livros da Amazon. Sei que você é uma pessoa séria, vi que é editora da wired. Tenho certeza de que há muitos caras lá fora que morreriam para conseguir isso, nós dois sabemos o que é isso.
Não é minha intenção vendê-lo por pouco dinheiro. Se você não está em condições ou não está interessado em comprá-lo, desejo um bom dia, terei de perguntar em outro lugar.
Em anexo você encontrará a “tela de impressão” feita hoje. O arquivo é protegido por senha, com seu sobrenome (a primeira letra é maiúscula).
Desejo-lhe um bom dia
—– COMEÇAR ASSINATURA PGP—–
Charset: UTF8
Versão: Hush 3.0
