Kort efter iCloud-konti fra mange berømtheder er blevet kompromitteret, cyber skurke bag Kelihos botnet startet en ny phishing-kampagne, målrettet ejerne af Apples online-konti.
Russisk IP Anvendes til den påståede Indkøb
Symantec Research Team opdagede at Kelihos botnettet nu sender spam e-mails forklædt som Apple sikkerhedsadvarsler, informere brugerne om, at der var et køb via deres Apple-id fra iTunes Store. Emnet for spammail læser: "Afventer godkendelse Notification", og anfører, at computeren, hvorfra købet blev foretaget, ikke tidligere er blevet forbundet med den tilsvarende Apple-id. For at gøre budskabet endnu mere troværdigt, hackere peger en IP-adresse og en fysisk placering i Volgograd, Rusland, , hvor den påståede transaktion blev foretaget. Brugerne bliver bedt om at klikke på et link, hvis de ikke har indledt købet. Linket fører brugeren til et phishing-websted, der er designet til at se ud nøjagtig som Apple-id log-in side, hvor der indsamles til videresalg alle de indtastede data og udnytte. Når det kommer til køb, e-mail rapporterer, at filmen "Lane Splitter" er blevet tilføjet til brugerens indkøbskurv.
Brug af angreb Celebrity iCloud-konto til at indsamle Apple ID-legitimationsoplysninger
Phishing Kampagnen bygger på brugernes frygt for, at deres regnskaber også kan være kompromitteret, da kun en uge siden cyberkriminelle hacket berømtheder iCloud-konti og stjal nøgen fotografier af mange skuespillerinder og modeller. Angiveligt angrebet var rettet brugernavne og adgangskoder og havde intet at gøre med Apples cloud-baseret system. Stadig, hændelsen tiltrukket så meget opmærksomhed, at den administrerende direktør for Apple, Tim Cook, meddelt, at selskabet nu vil sende sikkerhedsmeddelelser til brugerne, når ændringer i deres iCloud-konto er lavet.
Tilsyneladende dette har fremlagt forfattere Kelihos botnet med en perfekt mulighed for at lancere deres phishing kampagne. Brug af falske sikkerhedsadvarsler i phishing ordninger er en fælles praksis. Men i dette særlige tilfælde timingen har kun hjulpet cyberforbrydere at få deres hænder på målrettet information lettere.
Nogle Protection Tips fra eksperterne
Her er et par ting brugere kan gøre for at undgå at blive ofre for phishing-kampagner:
- Når du svarer på e-mails, ikke give personlige oplysninger af nogen art
- Undgå at klikke på mistænkelige links i e-mails
- Undgå at indtaste personlige oplysninger i pop-up-vinduer
- Være ekstra opmærksom på meddelelser om konto-opdateringer og restriktions-indberetninger
