Danny Weber
Dowiedz się o szeroko zakrojonej kampanii hakerskiej na iCloud i Android, gdzie atakujący używali podrobionych stron logowania. Poznaj metody ochrony danych.
Bezpieczeństwo cybernetyczne ponownie staje pod znakiem zapytania z powodu stosunkowo prostych, ale skutecznych metod ataków. Eksperci odkryli szeroko zakrojoną kampanię przeprowadzoną przez wynajętych hakerów, którzy uzyskali dostęp do kopii zapasowych iCloud za pomocą fałszywych stron logowania, wizualnie nie do odróżnienia od oryginalnych usług Apple.
Śledztwo wykazało, że ataki trwały przez kilka lat, a ich celem byli dziennikarze, aktywiści i urzędnicy w różnych regionach świata. Operację powiązano z grupą "hakerów do wynajęcia" związaną z indyjską firmą specjalizującą się w cyfrowym nadzorze. Łącznie zidentyfikowano około 1500 fałszywych stron imitujących iCloud, FaceTime oraz strony autoryzacji Apple.
Metoda ataku okazała się zaskakująco prosta: napastnicy przekierowywali ofiary na podrobione strony logowania, gdzie użytkownicy samodzielnie wprowadzali swoje identyfikatory Apple i hasła. To dawało hakerom pełny dostęp do danych w iCloud, w tym zdjęć, wiadomości i kontaktów.
Podobne schematy wdrożono także przeciwko urządzeniom z Androidem. Tam złośliwe oprogramowanie o nazwie ProSpy było maskowane jako popularne aplikacje. Po zainstalowaniu program mógł monitorować komunikację, aktywować mikrofony i kamery oraz zbierać dane o lokalizacji.
Eksperci podkreślają, że główną słabością w tego typu atakach jest błąd ludzki. Nawet najbardziej zaawansowane systemy zabezpieczeń nie pomogą, jeśli użytkownicy wprowadzą swoje dane uwierzytelniające na fałszywych stronach. Aby zmniejszyć ryzyko, zalecają włączenie uwierzytelniania dwuskładnikowego i unikanie podejrzanych linków z e-maili oraz wiadomości.
© RusPhotoBank