Pessoas que estavam tentando acessar o serviço iCloud da China foram recentemente tendo problemas. Eles foram bloqueados e sua conexão foi foi direcionado para uma página de phishing que coleta as credenciais do usuário. Os especialistas em segurança de TI estão descobrindo maneiras de impedir esse ciberataque nacional.
Momento do ataque
O grupo de vigilância da censura da China Great Fire informou que o ataque foi lançado pelo governo chinês, com o objetivo de comprometer as informações que são armazenadas no armazenamento iCloud pela Apple dos cidadãos chineses.
O incidente coincidiu com o lançamento do iPhone 6, o último modelo de iPhone. O dispositivo está sincronizando o conteúdo do iCloud para o novo telefone.
Certificado Digital Falso Usado
De acordo com o grupo Great Fire que rastreia a censura na China, os cibercriminosos usaram certificado digital falso no ataque. O relatório que o grupo emitiu, afirma que os usuários do Google Chrome e do Mozilla Firefox receberão um aviso sobre o desembarque em um local potencialmente perigoso e o acesso à página de phishing está bloqueado. Caso esses usuários optem por ignorar o alerta, então eles carregam automaticamente uma página de login falsa.
Quando os usuários inserem suas credenciais do iCloud e pressionam o botão para fazer login, eles enviaram imediatamente seu nome de usuário e senha para um local controlado pelos invasores. Em alguns casos, quando os usuários tentam entrar no navegador chinês mais popular, Qihoo, aqueles que tentam acessar o iCloud são direcionados para a página de phishing sem nenhum aviso.
Os especialistas em malware confirmam que este ataque é conhecido como man-in-the-middle e que depende do uso de certificado não confiável, usado no início de outubro para o iCloud. Este ataque malicioso dirigido pela Apple visa coletar nomes de usuários e senhas e, assim, obter acesso aos dados armazenados no iCloud, incluindo mensagens, Contatos, fotos, etc.
Fique longe da araca
Os usuários devem saber que nem todos os usuários do iCloud na China são alvos do ataque. A equipe anticensura do Great Fire relatou que as vítimas do ataque são apenas os endereços IP 23.59.94.46, onde o servidor de nome de domínio do iCloud pode retornar IPs diferentes dos usados antes.
Existem medidas que os usuários podem tomar para evitar que os criminosos cibernéticos tenham acesso às suas contas do iCloud. Eles podem usar uma conexão de rota segura, por exemplo, uma rede privada virtual. Isso eliminará o risco de direcionamento para uma página fraudulenta e garantirá que as informações de login sejam enviadas para fora da China.
Outro método seguro é o uso de autenticação bidirecional, que requer um código adicional e uma prova de senha para obter acesso à conta.
