Le persone che stavano cercando di accedere al servizio iCloud dalla Cina hanno recentemente avuto problemi. Sono stati bloccati e la loro connessione era stato indirizzato a una pagina di phishing che raccoglie le credenziali dell'utente. Gli specialisti della sicurezza IT sono cercando di capire i modi per fermare questa nazione cyber-attacco.
Tempi di attacco
La Cina censura gruppo watchdog grande incendio ha informato che l'attacco è stato lanciato dal governo cinese, al fine di compromettere le informazioni che sono memorizzate sullo stoccaggio icloud da Apple da parte dei cittadini cinesi.
L'incidente ha coinciso con il lancio di iPhone 6, l'ultimo modello di iPhone. Il dispositivo sta eseguendo la sincronizzazione del contenuto dal iCloud per il nuovo telefono.
Falso certificato digitale utilizzato
Secondo il gruppo di fuoco grande che traccia la censura in Cina, i criminali informatici hanno utilizzato falso certificato digitale in attacco. Il rapporto che il gruppo ha emesso, afferma che Google Chrome e Mozilla Firefox gli utenti riceveranno un avviso concernente l'atterraggio su una posizione che è potenzialmente dannoso e l'accesso alla pagina di phishing viene bloccato. Nel caso in cui questi utenti scelgono di ignorare l'avviso, allora ottengono il carico automatico di una pagina di log-in falso.
Quando gli utenti immettono le loro credenziali iCloud e premere il pulsante per il segno-in, hanno mandato immediatamente il loro nome utente e la password in un luogo che è controllato da aggressori. In alcuni casi, quando gli utenti tentano di entrare il più popolare browser web cinese Qihoo, coloro che cercano di accedere alla iCloud sono diretti alla pagina di phishing senza alcun preavviso a tutti.
Gli specialisti del malware confermano questo attacco è noto come man-in-the-middle e che essa si basa per l'uso di non-trusted certificato, utilizzato all'inizio di ottobre per iCloud. Questo attacco dannoso di Apple-diretto si propone di raccogliere username e password e accedere ai dati memorizzati su iCloud così, compresi i messaggi, contatti, foto, etc.
Stare lontano da l'arak
Gli utenti devono sapere che non tutti gli utenti di iCloud in Cina sono presi di mira in attacco. La squadra anti-censura grande incendio ha riferito che le vittime dell'attentato sono solo gli indirizzi IP 23.59.94.46, dove il nome di dominio del server di iCloud può restituire IP diversi da quelli utilizzati prima.
Ci sono misure che gli utenti possono adottare per evitare che i criminali informatici di ottenere l'accesso ai loro account iCloud. Si può utilizzare una connessione via sicura, ad esempio una rete privata virtuale. Ciò elimina il rischio di direzione a una pagina fraudolenta e farà in modo che le informazioni di log-in sarà inviato fuori della Cina.
Un altro metodo sicuro è l'utilizzo di autenticazione a due vie, che richiede un codice aggiuntivo e una prova di password per accedere al conto.
