Siber güvenlik, nispeten basit ancak etkili saldırı yöntemleriyle yeniden tehdit altında. Uzmanlar, kiralık hacker'lar tarafından yürütülen büyük çaplı bir kampanyayı ortaya çıkardı. Bu saldırganlar, Apple'ın orijinal hizmetlerinden görsel olarak ayırt edilemeyen sahte giriş sayfaları kullanarak iCloud yedeklerine erişim sağladı.
Araştırmalar, saldırıların birkaç yıl boyunca sürdüğünü gösteriyor. Hedefler arasında dünya çapında çeşitli bölgelerdeki gazeteciler, aktivistler ve yetkililer yer alıyor. Operasyonun, dijital gözetimde uzmanlaşmış bir Hint şirketiyle bağlantılı "kiralık hacker" grubuyla ilişkili olduğu düşünülüyor. Uzmanlar, iCloud, FaceTime ve Apple yetkilendirme sayfalarını taklit eden yaklaşık 1.500 sahte web sitesi tespit etti.
Saldırı yöntemi şaşırtıcı derecede basitti: Saldırganlar, kurbanları sahte giriş sayfalarına yönlendirdi ve kullanıcılar Apple ID'leri ile şifrelerini kendileri girdi. Bu sayede hacker'lar, fotoğraflar, mesajlar ve kişiler dahil olmak üzere iCloud verilerine tam erişim elde etti.
Benzer şemalar Android cihazlara karşı da kullanıldı. Burada ProSpy adlı kötü amaçlı yazılım, popüler uygulamalar gibi gizlendi. Program yüklendikten sonra iletişimleri izleyebiliyor, mikrofon ve kameraları etkinleştirebiliyor ve konum verilerini toplayabiliyordu.
Uzmanlar, bu tür saldırılardaki ana zafiyetin insan hatası olduğunu vurguluyor. Kullanıcılar kimlik bilgilerini sahte web sitelerine girdiğinde, en gelişmiş güvenlik sistemleri bile yardımcı olamıyor. Riskleri azaltmak için iki faktörlü kimlik doğrulamayı etkinleştirmeyi ve e-postalardan veya mesajlardan gelen şüpheli bağlantılardan kaçınmayı öneriyorlar.