La sicurezza informatica è nuovamente minacciata da metodi d'attacco relativamente semplici ma efficaci. Gli esperti hanno scoperto una campagna su larga scala condotta da hacker assoldati, che hanno ottenuto l'accesso ai backup di iCloud utilizzando pagine di login false, visivamente indistinguibili dai servizi autentici di Apple.
L'indagine ha rivelato che gli attacchi sono stati condotti per diversi anni, prendendo di mira giornalisti, attivisti e funzionari in varie regioni del mondo. Si ritiene che l'operazione sia collegata a un gruppo di "hacker a noleggio" associato a un'azienda indiana specializzata in sorveglianza digitale. In totale, gli esperti hanno identificato circa 1.500 siti web falsi che imitavano le pagine di iCloud, FaceTime e autorizzazione Apple.
Il metodo d'attacco era sorprendentemente diretto: gli aggressori reindirizzavano le vittime a pagine di login contraffatte, dove gli utenti inserivano autonomamente i propri ID Apple e password. Questo ha dato agli hacker pieno accesso ai dati di iCloud, inclusi foto, messaggi e contatti.
Schemi simili sono stati impiegati anche contro dispositivi Android. In quel caso, un software dannoso chiamato ProSpy era camuffato da applicazioni popolari. Una volta installato, il programma poteva monitorare le comunicazioni, attivare microfoni e telecamere e raccogliere dati sulla posizione.
Gli esperti sottolineano che la principale vulnerabilità in tali attacchi è l'errore umano. Anche i sistemi di sicurezza più avanzati non possono aiutare se gli utenti inseriscono le proprie credenziali su siti web falsi. Per ridurre i rischi, raccomandano di attivare l'autenticazione a due fattori ed evitare link sospetti da email e messaggi.