Danny Weber
Ismerd meg a kiberbiztonsági támadásokat, ahol hamis bejelentkezési oldalak veszélyeztetik Apple és Android eszközöket. Tanulj a védekezésről és az emberi hibákról.
A kiberbiztonság ismét viszonylag egyszerű, de hatékony támadási módszerek fenyegetik. Szakértők felfedeztek egy nagyszabású kampányt, amelyet bérelt hackerek hajtottak végre, és amelynek során hamis bejelentkezési oldalak segítségével jutottak hozzá az iCloud biztonsági mentésekhez. Ezek az oldalak vizuálisan alig különböztek az Apple eredeti szolgáltatásaitól.
A nyomozás szerint a támadások éveken át folytak, és újságírókat, aktivistákat, valamint különböző régiók tisztviselőit célozták meg világszerte. A műveletet egy digitális megfigyelésre szakosodott indiai céghez köthető "hackerek-bérbe" csoporttal hozzák összefüggésbe. Összesen mintegy 1500 hamis weboldalt azonosítottak a szakértők, amelyek az iCloud, a FaceTime és az Apple hitelesítési oldalait utánozták.
A támadási módszer meglepően egyszerű volt: a támadók az áldozatokat hamis bejelentkezési oldalakra irányították át, ahol a felhasználók maguk adták meg Apple ID-jüket és jelszavukat. Ez teljes hozzáférést biztosított a hackereknek az iCloud-adatokhoz, beleértve a fotókat, üzeneteket és névjegyeket.
Hasonló sémákat alkalmaztak Android eszközök ellen is. Ott a ProSpy nevű kártékony szoftvert népszerű alkalmazásoknak álcázták. A telepítés után a program képes volt a kommunikáció figyelésére, a mikrofonok és kamerák aktiválására, valamint a helymeghatározási adatok gyűjtésére.
A szakértők hangsúlyozzák, hogy az ilyen támadásokban az emberi hiba a fő sebezhetőségi pont. Még a legfejlettebb biztonsági rendszerek sem segíthetnek, ha a felhasználók hamis weboldalakra írják be hitelesítési adataikat. A kockázatok csökkentése érdekében kétfaktoros hitelesítés bekapcsolását és a gyanús linkek elkerülését javasolják e-mailben és üzenetekben.
© RusPhotoBank