Эксперты выявили масштабную фишинговую кампанию против пользователей iCloud

Тысячи поддельных сайтов Apple: как хакеры годами крали данные iCloud

Специалисты по кибербезопасности сообщили о масштабной кампании, в рамках которой злоумышленники использовали поддельные страницы входа для получения доступа к резервным копиям пользователей Apple. Фальшивые сайты визуально копировали сервисы iCloud, FaceTime и страницы авторизации компании, что затрудняло их распознавание, сообщает издание «Пепелац Ньюс».

По данным расследования, атаки продолжались несколько лет и были направлены на журналистов, активистов и государственных служащих в разных странах. Предполагается, что за операцией стоит группа наёмных хакеров, связанная с одной из компаний, занимающихся цифровым наблюдением. Всего специалисты выявили около 1 500 поддельных ресурсов.

Схема атак основывалась на фишинговом принципе: пользователей перенаправляли на поддельные страницы входа, где они самостоятельно вводили свои логины и пароли от iCloud. После этого злоумышленники получали доступ к данным, включая фотографии, переписку и контакты.

Параллельно аналогичные методы применялись и на устройствах с Android. Там распространялось вредоносное приложение ProSpy, маскирующееся под легитимные программы. После установки оно могло перехватывать сообщения, активировать микрофон и камеру, а также отслеживать местоположение пользователей.

Эксперты подчёркивают, что ключевой уязвимостью подобных атак остаётся человеческий фактор. Они отмечают, что даже современные системы защиты не обеспечивают полной безопасности, если пользователь самостоятельно вводит данные на поддельных ресурсах. В качестве мер защиты рекомендуется использовать двухфакторную аутентификацию и избегать переходов по подозрительным ссылкам.