Cybersecurity staat opnieuw onder druk door relatief eenvoudige maar effectieve aanvalsmethoden. Experts hebben een grootschalige campagne ontdekt van ingehuurde hackers die toegang kregen tot iCloud-back-ups via nep-inlogpagina's die visueel niet te onderscheiden zijn van Apple's echte diensten.
Uit onderzoek blijkt dat de aanvallen enkele jaren duurden en gericht waren op journalisten, activisten en ambtenaren in verschillende regio's wereldwijd. De operatie wordt in verband gebracht met een 'hackers-voor-huur'-groep die gelinkt is aan een Indiaas bedrijf gespecialiseerd in digitale surveillance. In totaal identificeerden experts ongeveer 1.500 valse websites die iCloud, FaceTime en Apple-autorisatiepagina's nabootsten.
De aanvalsmethode was verrassend eenvoudig: aanvallers leidden slachtoffers naar vervalste inlogpagina's waar gebruikers zelf hun Apple ID's en wachtwoorden invoerden. Dit gaf hackers volledige toegang tot iCloud-gegevens, inclusief foto's, berichten en contacten.
Vergelijkbare schema's werden ook ingezet tegen Android-apparaten. Daar werd kwaadaardige software genaamd ProSpy vermomd als populaire applicaties. Eenmaal geïnstalleerd kon het programma communicatie monitoren, microfoons en camera's activeren en locatiegegevens verzamelen.
Experts benadrukken dat de grootste kwetsbaarheid bij dit soort aanvallen menselijke fouten zijn. Zelfs de meest geavanceerde beveiligingssystemen helpen niet als gebruikers hun inloggegevens op valse websites invoeren. Om risico's te verkleinen raden ze aan tweefactorauthenticatie in te schakelen en verdachte links in e-mails en berichten te vermijden.