Menschen, die versuchen, den iCloud-Service von China zugreifen wurden, wurden vor kurzem mit Schwierigkeiten. Sie wurden blockiert und ihre Verbindung wurde auf eine Phishing-Seite, die die Anmeldeinformationen des Benutzers sammelt gerichtet. Die IT-Security-Spezialisten sind, herauszufinden, Wege, auf denen dieses bundesweit Cyber-Angriff zu stoppen.
Zeitpunkt der Angriff
Das China-Zensur Watchdog-Gruppe Great Fire informiert, dass der Angriff von der chinesischen Regierung ins Leben gerufen worden, mit dem Ziel, die Informationen, die auf der iCloud-Speicher von Apple von den chinesischen Bürger gespeichert wird, manipulieren.
Der Vorfall fiel zeitlich mit der Einführung des iPhone 6, das neueste Modell des iPhone. Das Gerät ist die Synchronisation der Inhalte aus der iCloud auf das neue Telefon.
Falsch digitale Zertifikat
Nach dem großen Feuer Gruppe, die die Zensur in China verfolgt, die Cyber-Kriminellen haben gefälschte digitale Zertifikat in den Angriff verwendet. Der Bericht, den die Gruppe ausgestellt, Staaten, die Google Chrome und Mozilla Firefox-Nutzer eine Warnung über die Landung auf einer Stelle, die potenziell schädlich ist und der Zugriff auf die Phishing-Seite erhalten wird blockiert. Falls diese Benutzer wählen, um die Warnung zu ignorieren, dann automatische Last einer gefälschten Login-Seite bekommen sie.
Wenn die Benutzer ihren iCloud-Anmeldeinformationen und drücken Sie die Taste für die Anmeldung, sie schickte sofort ihren Benutzernamen und Passwort an einem Ort, der von den Angreifern kontrolliert wird. In einigen Fällen, wenn die Benutzer versuchen, das populärste chinesische Web-Browser eingeben Qihoo, diejenigen, die die iCloud zugreifen versuchen werden an die Phishing-Seite ohne Warnung an alle gerichtet.
Die Malware-Spezialisten bestätigen diese Attacke ist bekannt als Man-in-the-Middle-, und dass es auf die Verwendung von nicht-vertrauenswürdigen Zertifikat beruht, Anfang Oktober für iCloud genutzt. Dieser Apfel-gerichtet böswilligen Angriff zielt darauf ab, Benutzernamen und Passwörter sammeln und erhalten so Zugriff auf die auf der iCloud gespeicherten Daten, einschließlich Nachrichten, Kontakte, Fotos, etc.
Bleiben Sie weg von dem Arrak
Die Benutzer sollten wissen, dass nicht alle iCloud-Nutzer in China sind in den Angriff gezielt. Das große Feuer Anti-Zensur-Team berichtet, dass Opfer des Angriffs sind nur die IP-Adressen 23.59.94.46, wo der Domain-Name-Server von iCloud können verschiedene IPs als die, die vorher benutzt zurückkehren.
Es sind Maßnahmen, die die Benutzer zu ergreifen, um die Cyber-Kriminellen aus immer Zugriff auf ihre Konten zu verhindern iCloud. Sie können eine sichere Route-Verbindung verwenden, beispielsweise ein virtuelles privates Netzwerk. Dadurch wird das Risiko aus Richtung auf eine betrügerische Seite zu beseitigen und dafür sorgen, dass die Log-in-Informationen werden außerhalb Chinas versendet werden.
Ein anderes sicheres Verfahren ist die Verwendung von Zwei-Wege-Authentifizierung, die einen zusätzlichen Code und ein Passwort Nachweis verlangt, Zugriff auf das Konto zu bekommen.
