Danny Weber
Lär dig om en omfattande hackerkampanj som använder falska iCloud-sidor för att stjäla data från journalister och aktivister. Upptäck tips för att skydda dig, som tvåfaktorsautentisering.
Cybersäkerheten hotas återigen av relativt enkla men effektiva angreppsmetoder. Experter har avslöjat en omfattande kampanj där hyrda hackare fick tillgång till iCloud-säkerhetskopior genom att använda falska inloggningssidor som är visuellt omöjliga att skilja från Apples äkta tjänster.
Undersökningen visar att angreppen pågick i flera år och riktade sig mot journalister, aktivister och tjänstemän i olika regioner världen över. Verksamheten tros vara kopplad till en "hackare-mot-betalning"-grupp som är förknippad med ett indiskt företag som specialiserar sig på digital övervakning. Totalt identifierade experterna cirka 1 500 falska webbplatser som härmade iCloud, FaceTime och Apples auktoriseringssidor.
Angreppsmetoden var överraskande enkel: angriparna omdirigerade offren till förfalskade inloggningssidor där användarna själva skrev in sina Apple-ID och lösenord. Detta gav hackarna full tillgång till iCloud-data, inklusive bilder, meddelanden och kontakter.
Liknande metoder användes också mot Android-enheter. Där dolde sig skadlig programvara kallad ProSpy som populära appar. När programmet installerats kunde det övervaka kommunikation, aktivera mikrofoner och kameror samt samla in platsdata.
Experterna betonar att den största sårbarheten i sådana angrepp är mänskliga misstag. Även de mest avancerade säkerhetssystemen kan inte hjälpa om användare anger sina inloggningsuppgifter på falska webbplatser. För att minska riskerna rekommenderar de att aktivera tvåfaktorsautentisering och undvika misstänkta länkar från e-post och meddelanden.
© RusPhotoBank