Według doniesień BBC, Edward Majerczyk atak oparł na dość prostym schemacie. Najpierw wysyłał maile-pułapki, wyglądające jak ostrzeżenia o naruszeniu zabezpieczeń kont iCloud lub Gmail. Po kliknięciu w link znajdujący się w wiadomości, internauta przenoszony był do strony, która do złudzenia przypominała prawdziwe witryny wspomnianych usług, które w rzeczywistości były tylko pułapkami, wykradającymi loginy oraz hasła dostępowe do kont iCloud i Gmail.
Akt oskarżenia skierowany przeciwko Majerczykowi dotyczy nieuprawnionego dostępu do niezabezpieczonego komputera. Zgodnie z prawem stanu Illinois oskarżonemu grozi do 5 lat pozbawienia wolności. W to samo oszustwo, trwające od listopada 2013r. do września 2014r., uwikłany był także 36 letni mieszkaniec Pensylwanii – Ryan Collins, który na początku tego roku przyznał się do stawianych mu zarzutów.
Jak nie powtórzyć błędów amerykańskich gwiazd i nie wpaść w przyszłości w podobną pułapkę radzi Kamil Sadkowski, ekspert bezpieczeństwa z firmy ESET:
- stosuj dwuetapową autoryzację – wykorzystuj możliwość potwierdzenia wprowadzonego hasła za pomocą drugiego kodu dostarczanego w wiadomości SMS;
- używaj silnego (zawierającego duże i małe litery, cyfry i znaki specjalne) hasła dostępu;
- nigdy nie używaj tych samych haseł do wielu kont ani nie podawaj ich osobom trzecim;
- nie otwieraj załączników przesyłanych w wiadomościach e-mail od nieznanych nadawców;
- informuj o podejrzanych wiadomościach swoich kolegów – może ich to uchronić przed kliknięciem w zainfekowany załącznik;
- korzystaj z haseł blokady ekranu w smartfonie, tablecie czy komputerze – pozwoli to zmniejszyć ryzyko użycia Twojego urządzenia przez niepowołaną osobę;
- pamiętaj o aktualizacji oprogramowania i programu antywirusowego.
