Хакеры взломали iCloud через фишинговые страницы Apple: угроза для журналистов и активистов
В сфере кибербезопасности вновь проявилась тревожная тенденция: злоумышленники успешно обходят защиту, используя элементарные, но действенные техники. Расследование выявило масштабную кампанию, в ходе которой наёмные хакеры получали несанкционированный доступ к резервным копиям iCloud через фишинговые страницы, идеально копирующие интерфейс сервисов Apple. Об этом сообщает издание pepelac.news.
Атаки продолжались несколько лет и были нацелены на журналистов, активистов и государственных служащих в различных странах. За операцией, как предполагается, стоит группа, связанная с индийской фирмой, специализирующейся на цифровом наблюдении. Специалисты обнаружили приблизительно 1 500 поддельных сайтов, имитирующих iCloud, FaceTime и другие страницы авторизации Apple.
Механизм взлома оказался удивительно простым: жертвы перенаправлялись на фальшивые страницы входа, где добровольно вводили свои учётные данные Apple ID и пароли. Это давало злоумышленникам полный контроль над данными в iCloud, включая фотографии, сообщения и контакты.
Параллельно аналогичные методы применялись на устройствах Android с использованием вредоносного ПО ProSpy, замаскированного под популярные приложения. После установки программа могла отслеживать переписку, активировать микрофон и камеру, а также собирать информацию о местоположении.
Эксперты отмечают, что ключевой уязвимостью в таких атаках является человеческий фактор: даже самые совершенные системы защиты бесполезны, если пользователь самостоятельно передаёт данные на поддельных ресурсах. Для снижения рисков рекомендуется активировать двухфакторную аутентификацию и избегать переходов по сомнительным ссылкам из электронных писем и сообщений.
