Правительство Китая начало масштабную "фишинговую" атаку на пользователей продукции и сервисов Apple, проживающих в стране. При попытке войти в основной для "яблочников" сервис iCloud людей перенаправляют на фишинговый сайт, выглядящий в точности как сайт Apple и собирающий их логины и пароли.
Внимание к атаке было привлечено инициативной группой GreatFire.org, которая занимается отслеживанием работы "Великого китайского фаервола" - системы ограничения доступа к сайтам и цензуры в китайском сегменте Интернета. По сведениям организации, атака на пользователей iCloud началась почти сразу после запуска официальных продаж iPhone 6 в Китае (именно в это время максимальное количество людей начинают входить в свой аккаунт в iCloud).
Принцип работы системы прост - при помощи переадресации пользователей по всему Китаю переводит на “поддельный” сайт iCloud. После того, как человек вводит туда свой логин и пароль, создатели сайта (в GreatFire.org полагают, что за ним стоит правительство Китая) получают доступ к фотографиям, письмам, сообщениям человека, к отслеживанию его точного местоположения, резервной копии i-устройства и так далее.
От кибератаки защищены пользователи iCloud, заходящие на сайт через браузеры Chrome и Firefox - они видят предупреждение о том, что открывшийся сайт, вероятно, не являетя официальным сайтом Apple. Пользователи других браузеров - а в Китае полно "национальных" интернет-обозревателей, популярных лишь внутри страны - таких предупреждений не видят.
Это уже далеко не первый раз, когда китайские власти пытаются добыть личные данных пользователей хакерскими методами. Ранее регистрировались аналогичные атаки на пользователей Yahoo, Google Plus, Microsoft Outlook и другие сервисы.
Источник: Ars Technica