Danny Weber
Découvrez comment des pirates utilisent de fausses pages de connexion iCloud et des logiciels malveillants pour voler des données. Conseils pour protéger vos informations en ligne.
La cybersécurité est à nouveau menacée par des méthodes d'attaque relativement simples, mais efficaces. Des experts ont dévoilé une campagne de grande ampleur menée par des pirates à la solde, qui ont obtenu l'accès aux sauvegardes iCloud via de fausses pages de connexion visuellement identiques aux services authentiques d'Apple.
L'enquête a révélé que ces attaques se sont déroulées sur plusieurs années, ciblant des journalistes, des militants et des responsables dans diverses régions du monde. L'opération serait liée à un groupe de « pirates mercenaires » associé à une entreprise indienne spécialisée dans la surveillance numérique. Au total, les experts ont identifié environ 1 500 sites web contrefaits imitant iCloud, FaceTime et les pages d'autorisation d'Apple.
La méthode d'attaque était étonnamment directe : les agresseurs redirigeaient les victimes vers des pages de connexion falsifiées où les utilisateurs saisissaient eux-mêmes leurs identifiants Apple et mots de passe. Cela donnait aux pirates un accès complet aux données iCloud, y compris aux photos, messages et contacts.
Des schémas similaires ont également été déployés contre les appareils Android. Là, un logiciel malveillant nommé ProSpy était déguisé en applications populaires. Une fois installé, le programme pouvait surveiller les communications, activer les microphones et caméras, et collecter les données de localisation.
Les experts soulignent que la principale vulnérabilité dans ce type d'attaques est l'erreur humaine. Même les systèmes de sécurité les plus avancés ne peuvent rien si les utilisateurs saisissent leurs identifiants sur des sites frauduleux. Pour réduire les risques, ils recommandent d'activer l'authentification à deux facteurs et d'éviter les liens suspects provenant d'e-mails et de messages.
© RusPhotoBank