Hjem > Cyber ​​Nyheder > China Connection to iCloud With Redirection to Bogus Log-In Page
CYBER NEWS

Kina Tilslutning til iCloud Med Omdirigering til Bogus log-in side

Folk, der forsøgte at få adgang til iCloud tjeneste fra Kina, blev for nylig under urolighederne. De er blevet blokeret, og deres forbindelse blev blevet dirigeret til en phishing-side, der indsamler brugerlegitimationsoplysningerne. De IT-sikkerhed specialister regne ud måder at stoppe denne landsdækkende cyber-angreb.

Tidspunktet for angreb
Den kinesiske censur vagthund gruppe store brand oplyst, at angrebet er blevet lanceret af den kinesiske regering, til formål at kompromittere de oplysninger, der er gemt på iCloud lagring af Apple fra de kinesiske borgere.

Episoden faldt sammen med lanceringen af ​​iPhone 6, den nyeste model af iPhone. Enheden er ved at synkronisere indhold fra iCloud til den nye telefon.

Falsk digitalt certifikat Brugt

Ifølge den store brand-gruppen, der sporer censur i Kina, De cyberkriminelle har brugt falsk digitalt certifikat i angrebet. Den betænkning, udsendte gruppen, hedder det, at Google Chrome og Mozilla Firefox-brugere vil modtage en advarsel om den lander på en placering, der er potentielt skadelige, og adgangen til phishing side er blokeret. I tilfælde af disse brugere vælger at ignorere advarslen, så får de automatisk belastning af en falsk login-side.

Når brugerne indtaster deres iCloud legitimationsoplysninger og tryk på knappen for at logge på, de sendte straks deres brugernavn og adgangskode til en placering, der er kontrolleret af angriberne. I nogle tilfælde, når brugerne forsøger at indtaste de mest populære kinesiske webbrowser Qihoo, dem, der forsøger at få adgang til iCloud er rettet mod phishing side med ingen advarsel på alle.

Malware specialister bekræfter dette angreb er kendt som manden-i-midten, og at det beror på brugen af ​​ikke-betroet certifikat, bruges i begyndelsen af ​​oktober for iCloud. Dette Apple-rettet ondsindede angreb har til formål at indsamle brugernavne og passwords og dermed få adgang til de data, der er gemt på iCloud, herunder meddelelser, kontakter, billeder, etc.

Bo væk fra arrak
Brugerne skal vide, at ikke alle iCloud brugere i Kina er målrettet i angrebet. Den store brand anti-censur hold rapporterede, at ofrene for angrebet er kun de IP-adresser 23.59.94.46, hvor domænenavnet server iCloud kan returnere forskellige IP-adresser end dem, der bruges inden.

Der er foranstaltninger, som brugerne kan tage for at forhindre cyberkriminelle fra at få adgang til deres iCloud-konti. De kan bruge en sikker rute forbindelse, for eksempel et virtuelt privat netværk. Dette vil eliminere risikoen fra retning til et svigagtig side og vil sikre, at log-in-oplysninger vil blive sendt uden for Kina.

En anden sikker metode er brugen af ​​tovejs-godkendelsesmetode, som kræver en ekstra kode og et password bevis for at få adgang til kontoen.ICloud-porcelæn

Avatar

Berta Bilbao

Berta er en dedikeret malware forsker, drømmer om en mere sikker cyberspace. Hendes fascination af it-sikkerhed begyndte for et par år siden, da en malware låst hende ud af hendes egen computer.

Flere indlæg

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...