Хакеры взламывают iCloud через фейковые страницы Apple
Хакеры крадут данные iCloud через фейковые страницы входа.
Поддельные страницы Apple крадут доступ к iCloud пользователей
Дмитрий Новиков
Фото: © RusPhotoBank
Кибербезопасность снова оказалась под угрозой из-за относительно простых, но эффективных методов атак. Эксперты раскрыли масштабную кампанию наёмных хакеров, которые получали доступ к резервным копиям iCloud, используя поддельные страницы входа, визуально не отличимые от оригинальных сервисов Apple.
Расследование показало, что атаки велись на протяжении нескольких лет и были направлены на журналистов, активистов и чиновников в разных регионах мира. За операцией, предположительно, стоит группа «хакеров по найму», связанная с индийской компанией, занимающейся цифровым наблюдением. Всего специалисты обнаружили около 1 500 фальшивых сайтов, имитирующих iCloud, FaceTime и страницы авторизации Apple.
Суть атаки оказалась неожиданно простой: злоумышленники перенаправляли жертв на поддельные страницы входа, где пользователи сами вводили свои Apple ID и пароли. После этого хакеры получали полный доступ к данным в iCloud, включая фотографии, сообщения и контакты.
Параллельно аналогичные схемы применялись и на Android-устройствах. Там использовалось вредоносное ПО ProSpy, замаскированное под популярные приложения. После установки программа могла отслеживать переписку, включать микрофон и камеру, а также собирать данные о местоположении.
Эксперты подчёркивают, что главная уязвимость в подобных атаках — человеческий фактор. Даже самые продвинутые системы защиты не помогут, если пользователь вводит данные на поддельных сайтах. Чтобы снизить риски, рекомендуется включить двухфакторную аутентификацию и избегать перехода по подозрительным ссылкам из писем и сообщений.