Хакеры взламывают iCloud через поддельные страницы Apple: угроза для журналистов и активистов

Узнайте о масштабных кибератаках на iCloud через поддельные страницы входа Apple, нацеленных на журналистов и активистов. Советы по безопасности и защите данных.

Масштабная кампания кибератак, раскрытая экспертами, демонстрирует, как относительно простые методы могут подрывать безопасность, нацеливаясь на резервные копии iCloud через поддельные страницы входа, визуально неотличимые от оригинальных сервисов Apple. Эти атаки, предположительно связанные с индийской компанией, занимающейся цифровым наблюдением, велись на протяжении нескольких лет против журналистов, активистов и чиновников по всему миру, используя около 1 500 фальшивых сайтов для имитации iCloud, FaceTime и других страниц авторизации Apple. Об этом сообщает издание pepelac.news.

Суть атаки заключалась в том, что злоумышленники перенаправляли жертв на эти поддельные страницы, где пользователи добровольно вводили свои Apple ID и пароли, предоставляя хакерам полный доступ к данным в iCloud, включая фотографии, сообщения и контакты. Параллельно аналогичные схемы применялись на Android-устройствах с помощью вредоносного ПО ProSpy, замаскированного под популярные приложения, которое после установки могло отслеживать переписку, активировать микрофон и камеру, а также собирать информацию о местоположении.

Эксперты отмечают, что ключевой уязвимостью в таких атаках является человеческий фактор, поскольку даже самые передовые системы защиты неэффективны, если пользователи вводят данные на фальшивых сайтах. Для снижения рисков рекомендуется включать двухфакторную аутентификацию и избегать перехода по подозрительным ссылкам из электронных писем и сообщений.