Kurz nachdem die iCloud-Konten von zahlreichen Prominenten kompromittiert wurden, die Cyber-Gauner hinter dem Kelihos Botnet begann eine neue Phishing-Kampagne, gezielt die Besitzer von Apple-Online-Konten.
Russische IP verwendet für die angeblichen Kauf
Die Symantec Research Team entdeckt, dass das Botnetz Kelihos ist nun das Versenden von Spam-E-Mails als Apple-Sicherheitswarnungen verkleidet, Information der Nutzer, dass es einen Kauf über ihre Apple-ID aus dem iTunes Store gemacht. Das Thema der Spam-E-Mail liest: "Bis Authorization Benachrichtigung" und besagt, dass der Computer, aus dem der Kauf getätigt wurde, nicht zuvor mit dem entsprechenden Apple ID zugeordnet. Um die Nachricht noch glaubwürdiger zu machen, die Hacker darauf eine IP-Adresse und einen physischen Standort in Wolgograd, Russland, in dem der Verdächtige Transaktion vorgenommen wurde. Die Benutzer werden angewiesen, auf einen Link klicken, falls sie nicht die Kauf eingeleitet. Der Link führt den Benutzer zu einer Phishing-Website, die dazu bestimmt ist, genau wie das Apple-ID suchen loggen Seite, wo alle eingegebenen Daten werden für den Weiterverkauf gesammelt und nutzen. Wenn es um den Kauf kommt, Die E-Mail berichtet, dass der Film "Lane Splitter" hat in den Warenkorb des Benutzers hinzugefügt.
Verwendung der Promi iCloud Konto Angriff auf Apple ID Anmeldeinformationen zu sammeln
Die Phishing-Kampagne beruht auf der iCloud-Benutzer Konten und stahl Aktfotografien von zahlreichen Schauspielerinnen und Models Befürchtungen, dass ihre Konten kann auch da nur eine Woche vor Cyber-Kriminellen gehackt Berühmtheiten beeinträchtigt werden ". Berichten zufolge wurde der Angriff Benutzernamen und Passwörter Targeting und hatte nichts mit Cloud-basierten System von Apple zu tun. Noch, der Vorfall zog so viel Aufmerksamkeit, , dass der CEO von Apple, Tim Cook, bekannt gegeben, dass das Unternehmen jetzt senden Sicherheitsbenachrichtigungen an die Nutzer, wenn Änderungen an ihren iCloud-Account gemacht werden.
Anscheinend hat die Autoren des Kelihos Botnet mit einer perfekten Gelegenheit, ihre Phishing-Kampagne zu starten vorgestellt. Mit gefälschten Sicherheitswarnungen in Phishing ist eine gängige Praxis. Aber in diesem speziellen Fall das Timing hat nur dazu beigetragen, die Cyber-Gauner, ihre Hände auf die gezielte Information leichter zu bekommen.
Einige Schutz Tipps von Experten
Hier sind ein paar Dinge, die Nutzer tun können, um zu vermeiden, Opfer von Phishing-Kampagnen:
- Beim Antworten auf E-Mails, bieten keine persönlichen Informationen jeglicher Art
- Vermeiden Sie auf verdächtige Links in E-Mails
- Vermeiden Eingabe von persönlichen Daten in der Pop-up-Fenster
- Achten Sie besonders auf Nachrichten über Konto-Updates und Einschränkung-Warnungen
