Danny Weber
Hackere brukte falske innloggingssider for å få tilgang til iCloud-sikkerhetskopier og stjele bilder, meldinger og kontakter. Lær hvordan du beskytter deg mot slike angrep.
Cybersikkerheten trues igjen av relativt enkle, men effektive angrepsmetoder. Eksperter har avdekket en omfattende kampanje der leide hackere fikk tilgang til iCloud-sikkerhetskopier ved hjelp av falske innloggingssider som visuelt er umulige å skille fra Apples ekte tjenester.
Undersøkelser viser at angrepene foregikk over flere år og rettet seg mot journalister, aktivister og tjenestemenn i ulike regioner verden over. Operasjonen antas å være knyttet til en «hackere-for-hire»-gruppe assosiert med et indisk selskap som spesialiserer seg på digital overvåking. Totalt identifiserte ekspertene rundt 1 500 falske nettsider som etterlignet iCloud, FaceTime og Apples autorisasjonssider.
Angrepsmetoden var overraskende enkel: angriperne omdirigerte ofrene til forfalskede innloggingssider der brukerne selv skrev inn Apple-ID og passord. Dette ga hackerene full tilgang til iCloud-data, inkludert bilder, meldinger og kontakter.
Lignende ordninger ble også brukt mot Android-enheter. Der ble skadelig programvare kalt ProSpy kamuflert som populære applikasjoner. Når den var installert, kunne programmet overvåke kommunikasjon, aktivere mikrofoner og kameraer, samt samle inn posisjonsdata.
Ekspertene understreker at hovedsvakheten i slike angrep er menneskelige feil. Selv de mest avanserte sikkerhetssystemene hjelper ikke hvis brukere oppgir legitimasjonen sin på falske nettsider. For å redusere risikoen anbefaler de å aktivere tofaktorautentisering og unngå mistenkelige lenker fra e-poster og meldinger.
© RusPhotoBank