Qualche settimana fa ho ricevuto un'email che qualcuno (non io) aveva effettuato alcuni acquisti in-game su un account iTunes. Ho effettuato l'accesso al mio account iTunes e ho visto le transazioni e il mio account era in qualche modo collegato a un account di un gruppo Famiglia. A seguito di ulteriori indagini, le transazioni sono state effettuate utilizzando una carta di credito diversa che non era mia poiché non si sono mai mostrate sul mio estratto conto della carta di credito (e le ultime 4 cifre non erano mie). Dopo un'ora al telefono con Apple, sono riuscito a rimuovere il mio account dal gruppo Famiglia.
Secondo il supporto Apple, un bambino dovrebbe accettare un invito per entrare a far parte di un gruppo familiare. Non ho ricevuto alcun invito, quindi l'aggressore è stato in qualche modo in grado di aggirarlo.
L'account a cui era collegato sembrava essere falso. Le informazioni di contatto erano piuttosto casuali. Il nome era sger erhs
e l'indirizzo era rewahgewr
. La provincia e la città e il codice postale erano dove vivo (anche se il codice postale non era esattamente uguale al mio). Dopo aver parlato con un amico, ho scoperto che gli acquisti in-game erano per un gioco che può essere giocato solo in Cina, quindi probabilmente è dove vive l'attaccante.
Poiché non sono stati effettuati acquisti utilizzando la mia carta di credito e non hanno ottenuto l'accesso diretto al mio account, quali sono state le intenzioni degli aggressori qui? L'aggressore ha ottenuto qualcosa da questo? Oltre a cambiare la mia password, c'è qualcos'altro che sto facendo per essere sicuro?