Hjem > Cyber ​​Nyheder > Kelihos Botnet Phishing -kampagne indsamler Apple -id'er ved hjælp af spam -e -mails
CYBER NEWS

Kelihos botnet Phishing kampagne Indsamler Apple ID'er Brug spam e-mails

Kort efter iCloud-konti fra mange berømtheder er blevet kompromitteret, cyber skurke bag Kelihos botnet startet en ny phishing-kampagne, målrettet ejerne af Apples online-konti.

Russisk IP Anvendes til den påståede Indkøb

Symantec Research Team opdagede at Kelihos botnettet nu sender spam e-mails forklædt som Apple sikkerhedsadvarsler, informere brugerne om, at der var et køb via deres Apple-id fra iTunes Store. Emnet for spammail læser: "Afventer godkendelse Notification", og anfører, at computeren, hvorfra købet blev foretaget, ikke tidligere er blevet forbundet med den tilsvarende Apple-id. For at gøre budskabet endnu mere troværdigt, hackere peger en IP-adresse og en fysisk placering i Volgograd, Rusland, , hvor den påståede transaktion blev foretaget. Brugerne bliver bedt om at klikke på et link, hvis de ikke har indledt købet. Linket fører brugeren til et phishing-websted, der er designet til at se ud nøjagtig som Apple-id log-in side, hvor der indsamles til videresalg alle de indtastede data og udnytte. Når det kommer til køb, e-mail rapporterer, at filmen "Lane Splitter" er blevet tilføjet til brugerens indkøbskurv.
phishing-kampagner

Brug af angreb Celebrity iCloud-konto til at indsamle Apple ID-legitimationsoplysninger

Phishing Kampagnen bygger på brugernes frygt for, at deres regnskaber også kan være kompromitteret, da kun en uge siden cyberkriminelle hacket berømtheder iCloud-konti og stjal nøgen fotografier af mange skuespillerinder og modeller. Angiveligt angrebet var rettet brugernavne og adgangskoder og havde intet at gøre med Apples cloud-baseret system. Stadig, hændelsen tiltrukket så meget opmærksomhed, at den administrerende direktør for Apple, Tim Cook, meddelt, at selskabet nu vil sende sikkerhedsmeddelelser til brugerne, når ændringer i deres iCloud-konto er lavet.

Tilsyneladende dette har fremlagt forfattere Kelihos botnet med en perfekt mulighed for at lancere deres phishing kampagne. Brug af falske sikkerhedsadvarsler i phishing ordninger er en fælles praksis. Men i dette særlige tilfælde timingen har kun hjulpet cyberforbrydere at få deres hænder på målrettet information lettere.

Nogle Protection Tips fra eksperterne

Her er et par ting brugere kan gøre for at undgå at blive ofre for phishing-kampagner:

  • Når du svarer på e-mails, ikke give personlige oplysninger af nogen art
  • Undgå at klikke på mistænkelige links i e-mails
  • Undgå at indtaste personlige oplysninger i pop-up-vinduer
  • Være ekstra opmærksom på meddelelser om konto-opdateringer og restriktions-indberetninger

Berta Bilbao

Berta er en dedikeret malware forsker, drømmer om en mere sikker cyberspace. Hendes fascination af it-sikkerhed begyndte for et par år siden, da en malware låst hende ud af hendes egen computer.

Flere indlæg

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig