Хакери крадуть дані iCloud через фейкові сторінки входу

Кібербезпека знову опинилася під загрозою через відносно прості, але ефективні методи атак. Експерти викрили масштабну кампанію найманих хакерів, які отримували доступ до резервних копій iCloud через підроблені сторінки входу, що візуально майже не відрізняються від офіційних сервісів Apple.

Розслідування показало, що атаки тривали кілька років і були спрямовані на журналістів, активістів та державних службовців у різних регіонах світу. За цією кампанією, ймовірно, стояла група “хакерів за наймом”, пов’язана з індійською компанією, яка займається цифровим спостереженням. Загалом фахівці виявили близько 1500 фальшивих сайтів, що імітували iCloud, FaceTime та сторінки авторизації Apple.

Схема атаки була доволі простою: користувачів перенаправляли на підроблені сторінки входу, де вони самі вводили свої Apple ID та паролі. Після цього зловмисники отримували доступ до даних iCloud, включно з фотографіями, повідомленнями та контактами.

Паралельно аналогічні методи застосовувалися і проти користувачів Android. Там використовувалося шкідливе програмне забезпечення ProSpy, замасковане під популярні застосунки. Після встановлення воно могло перехоплювати листування, активувати мікрофон і камеру, а також збирати дані про місцезнаходження.

Експерти наголошують, що головна слабка ланка таких атак – людський фактор. Навіть найсучасніші системи захисту не допомагають, якщо користувач сам вводить свої дані на фішингових сайтах. Щоб зменшити ризики, фахівці радять увімкнути двофакторну автентифікацію та уникати переходів за підозрілими посиланнями з листів і повідомлень.

Источник: itechua.com