Danny Weber
Descoperă cum hackeri au folosit pagini false iCloud și aplicații Android rău intenționate pentru a fura date. Află sfaturi pentru a te proteja, cum ar fi autentificarea cu doi factori.
Securitatea cibernetică se confruntă din nou cu amenințări provenite din metode de atac relativ simple, dar eficiente. Specialiștii au descoperit o campanie la scară largă realizată de hackeri angajați, care au obținut acces la copiile de rezervă iCloud folosind pagini de autentificare false, vizual identice cu serviciile originale Apple.
Investigația a arătat că atacurile au fost efectuate timp de câțiva ani, vizând jurnaliști, activiști și oficiali din diverse regiuni ale lumii. Se crede că operațiunea este legată de un grup de "hackeri pentru închiriere" asociat cu o companie indiană specializată în supraveghere digitală. În total, experții au identificat aproximativ 1.500 de site-uri false care imitau paginile iCloud, FaceTime și de autorizare Apple.
Metoda de atac a fost surprinzător de simplă: atacatorii redirecționau victimele către pagini de autentificare contrafăcute, unde utilizatorii introduceau singuri ID-urile și parolele Apple. Aceasta le-a oferit hackerilor acces complet la datele iCloud, inclusiv fotografii, mesaje și contacte.
Scheme similare au fost implementate și pentru dispozitivele Android. Acolo, un software rău intenționat numit ProSpy era deghizat în aplicații populare. Odată instalat, programul putea monitoriza comunicările, activa microfoanele și camerele și colecta date de localizare.
Experții subliniază că principala vulnerabilitate în astfel de atacuri este eroarea umană. Nici cele mai avansate sisteme de securitate nu pot ajuta dacă utilizatorii își introduc acreditările pe site-uri false. Pentru a reduce riscurile, aceștia recomandă activarea autentificării cu doi factori și evitarea linkurilor suspecte din e-mailuri și mesaje.
© RusPhotoBank