<b>VÅKNET TIL LÅST MOBIL: </b>I løpet av natta hadde iPhone-en til Ragnhild Haugen blitt låst av kriminelle. De ba henne sende dem en e-post, men hun fikk heldigvis ordnet opp gjennom Apple.  Foto: Lars Eivind Bones
VÅKNET TIL LÅST MOBIL: I løpet av natta hadde iPhone-en til Ragnhild Haugen blitt låst av kriminelle. De ba henne sende dem en e-post, men hun fikk heldigvis ordnet opp gjennom Apple. Foto: Lars Eivind BonesVis mer

iPhone-en til Ragnhild ble låst av kriminelle

Tar telefoner som gisler ved å misbruke tjenesten Finn min iPhone.

- Det var bare flaks at jeg våkna i dag morges, forteller Ragnhild Haugen (22) til Dinside.

I løpet av natta hadde nemlig iPhone-en hennes blitt helt blokkert. Ikke engang alarmen ville ringe.

På skjermen lyste en beskjed mot henne: «To receive a passord. Write on e-mail: [email protected]

Og da hun sveipet for å låse opp telefonen på vanlig måte, virket ingen av kodene hennes. Hun var utestengt fra hele Apple-ID-en sin, som trengs både til tjenester som iCloud, og for å få brukt enheter som iPhone.

- Jeg har jo alt innpå telefonen, billetten til bussen og alt som er. Så det er kjipt, sier Haugen, fra jobbtelefonen på Nordsjö Idé & Design i Oslo.

- Men det verste er nok bildene på iCloud. Mister jeg dem, mister jeg bilder fra flere år tilbake.

Låses gjennom Finn min iPhone

På nettet melder folk fra hele verden om det samme angrepet. Og den åpenbart falske e-postadressen på skjermen til Haugen gir oss 136 treff på Google.

SKREMMENDE: Slik så iPhone-en ut etter at de kriminelle låste den. Finn Min iPhone-funksjonen skal brukes når telefonen mistes eller stjeles, men de kriminelle misbrukte den for å kreve løsepenger for å låse den opp. Foto: PRIVAT Vis mer


Her er det som sannsynligvis har skjedd:

  1. Svindlerne har på en eller annen måte fått tak i Apple ID-passordet hennes.
  2. De har så logga seg inn og endra Apple ID-passordet, så svindlerne tok over kontrollen, og Haugen ble stengt ute.
  3. Kjeltringene har videre aktivert «mistet-modus» i tjenesten Finn min iPhone, som lot dem stenge telefonen med en beskjed på skjermen. Denne skal brukes når du mister eller blir frastjålet telefonen.
  4. Målet var å få Haugen til å sende dem en e-post, for så å kreve penger for å låse opp telefonen og gi henne tilbake tilgangen til Apple ID-en.

Likner på «ransomware»

- Sender man svindlerne en e-post, blir man bedt om løsepenger. Men om de låser opp telefonen er vanskelig å vite. Noen gjør det, andre ikke. Det er veldig varierende, men uansett ikke noe du ønsker å gjøre, sier analytiker Jan Roger Wilkens i Telenors sikkerhetssenter (TSOC) til Dinside.

- Og det er typisk phishing som har blitt brukt for å skaffe Apple-ID-passordene. Dette har det vært massevis av de siste månendene, fortsetter han.

GJENNOM PHISHING: Dinside mottar selv store mengder phishing som forsøker å stjele Apple-passord. Men nøyaktig hvordan de kriminelle fikk Haugens passord vites ikke. Foto: OLE PETTER BAUGERØD STOKKE Vis mer


Svindlerne sender en falsk Apple-e-post og får mottakeren til å logge seg inn på en falsk Apple-ID-side, hvor brukernavn og passord sendes rett til de kriminelle. Andre ganger kan passordet ha blitt stjålet gjennom skadevare på PC-en, eller stamme fra angrep mot helt andre tjenester, om brukeren har samme passord på flere tjenester.

- Opplevelsen likner på ransomware, som forstatt er veldig inn, sier Wilkens, men påpeker at dette ikke er hverken ransomware, virus eller hacking.

Nytt for Eplehuset

Selv om Wilkens ser mye phishing rettet mot Apple-kunder, opplever ikke Eplehuset at de har mange kunder som faktisk angripes.

- Akkurat den situasjonen du beskriver har ingen her vært borte i, sier kommunikasjonssjef Hallvard Opheim i Eplehuset til Dinside.

- Generelt misbruk av Apple-ID er umulig for meg å svare på, men det er ikke vanlig, for da ville vi hørt om det. Samtidig: At det foregår mange phishing-angrep mot tjenester som er så utbredt som Apple-ID, er ikke overraskende.

TO TRINN: Slik forklarer Apple sin egen totrinnsverifisering, som skal gjøre det vanskeligere for kriminelle å misbruke kontoen din. Foto: APPLE Vis mer


Anbefaler to-trinns innlogging

Eplehuset forteller at de fra tid til annen får inn telefoner som er låst gjennom Finn min iPhone. Da er det ingenting verkstedet kan gjøre; bare brukeren selv, eventuelt i samarbeid med Apple, kan låse opp en låst iPhone.

- Opplever man slikt må man kontakte Apple. De kan hjelpe, men har strenge dokumentasjonskrav, sier Opheim i Eplehuset.

IKKE UTBREDT: Kommunikasjonssjef Hallvard Opheim i Eplehuset har ikke vært borte i slike låste telefoner. Ikke ennå, i alle fall. Foto: EPLEHUSET Vis mer


Wilkens i TSOC sine beste råd for å unngå problemet, er å passe seg for phishing-forsøk, og bruke Apple-IDs totrinnsverifisering. Da må en ny innlogging bekreftes på en annen enhet du eier, som skal stoppe uvedkommende fra å logge seg inn på dine kontoer.

- Slik to-faktor autentisering er virkelig lurt. Spesielt på tjenester som er vesentlige, som e-post, Apple-ID, Google-kontoer og Facebook, tipser Wilkens.

Løste seg gjennom Apple

Nøyaktig hvordan Haugen ble angrepet, vet vi ikke. Men dagen etter vi snakket med henne første gang, har saken løst seg. Hun gjorde som ekspertene sa og kontaktet Apple, ikke svindlerne, og fikk nullstilt passordet.

- Apple sendte meg en beskrivende e-post, etter en lang telefonsamtale, om hva jeg skulle prøve å gjøre. Foreløpig ser det ut til at det gikk bra, sier hun til Dinside.

Gjennom Apples kundeservice, iforgot.apple.com og en annen Apple-enhet fikk hun tilbake kontrollen over sitt digitale liv. Nå gjør hun det hun kan for at noe slikt ikke skal skje igjen.

- Nå har jeg skiftet passord på alt jeg har, omtrent. Men jeg vet ikke om man kan sikre seg mot slik angrep, heller. Hackerne finner sikkert en vei uansett.

LES OGSÅ:
Slik avslører du de farligste phishing-e-postene
Derfor er ransomware noe av det skumleste du kan få på PC-en
Fortsatt massevis av falske e-poster fra Apple App Store
Trenger man antivirus, og finnes det virus på Mac?