Operação global mira jornalistas, ativistas e autoridades com táticas duplas
Apple – Um relatório conjunto de três empresas de cibersegurança revelou, recentemente, que hackers contratados por uma companhia de vigilância indiana estão roubando backups do iCloud e infectando dispositivos Android com spyware, de olho em jornalistas, ativistas e autoridades no Oriente Médio, norte da África, Estados Unidos e Reino Unido.
- Em resumo: já são 1.500 domínios falsos que clonam o login do iCloud e um spyware, o ProSpy, espalhado em versões adulteradas de WhatsApp, Signal e Zoom.
Phishing de alto nível dribla 2FA e vasculha seus backups
O esquema começa com páginas de login clonadas que coletam credenciais do ID Apple e tokens de autenticação, permitindo acesso total aos arquivos guardados na nuvem. Segundo levantamento do The Hacker News, campanhas semelhantes conseguem contornar a verificação em duas etapas enviando links por SMS, e-mail ou apps de mensagens, explorando momentos de descuido das vítimas.
“Os pesquisadores detectaram quase 1.500 endereços falsos que imitavam iCloud, FaceTime e outros serviços da Apple”, aponta o relatório técnico que expôs a operação.
Spyware no Android amplia alcance da vigilância contratada
No universo Android, o mesmo grupo distribui o malware ProSpy camuflado em apps aparentemente legítimos, concedendo controle remoto para gravação de áudio, leitura de mensagens criptografadas e rastreamento em tempo real. Esse modelo de “espionagem sob demanda” faz parte de um mercado que, segundo estimativas da MIT Technology Review, movimentou mais de US$ 12 bilhões em 2023, impulsionado por governos e corporações que terceirizam vigilância digital.
O que você acha? Sua empresa está preparada para detectar campanhas de phishing avançado? Para mais análises, acesse nossa editoria de Cibersegurança.
Crédito da imagem: Divulgação / Apple
