За первые восемь месяцев 2021 года в интернете появилось около 7 тыс. доменов, в написании которых использовано слово iCloud. Все они с большой долей вероятности были созданы злоумышленниками, считает ведущий аналитик компании Infosecurity a Softline Company Александр Вураcко. По его мнению, сайты могут быть использованы как для создания фишинговых ресурсов, так и для рассылок вредоносных писем. Цель одна — компрометация данных.
Цифровой куш: шантажировавшие Apple хакеры получают до 40% от выкупа
Эксперты выяснили, какую долю «заработанного» обычно берут вымогатели вроде REvil и на что уходит остальная часть денег
«Такое заключение было сделано на основе семантического анализа доменов вроде icloud-id-support.live, icloud-support.cloud, icloud-apple-verify.com, icloud-find-assistance.com. Учитывая составляющие таких доменов, довольно сложно придумать им легитимное использование», — отметил Александр Вураско.
Многие специалисты подчеркивают, что кража аккаунта iCloud приводит к более существенному ущербу, чем кража учетной записи любого другого облачного хранилища.
«Нужно понимать, что iCloud — не аналог Google Drive. Последний — это файловое хранилище. А iCloud — общий набор облачных сервисов Apple, где кроме файлов хранятся резервные копии телефона, сохраненные пароли, платежная информация и так далее. Если искать аналоги iCloud у Google, то это сервис Google Account», — сказал руководитель продуктов компании «Код безопасности» Павел Коростелев.
При краже аккаунта iCloud можно скопировать резервную копию телефона и вытащить из нее все данные. Информация в бекапе может быть весьма чувствительная, добавил он.
Эксперты отмечают, что обнаруженные специалистами Infosecurity a Softline Company домены представляют потенциальную опасность и для российских пользователей iOS и macOS.
Подробнее читайте в эксклюзивном материале «Известий»:
Заоблачная угроза: с начала года появилось 7 тыс. доменов, маскирующихся под iCloud
Источник:
