Poco después de las cuentas de iCloud de numerosas celebridades han sido comprometidos, los delincuentes cibernéticos detrás del Kelihos botnet iniciado una nueva campaña de phishing, dirigido a los propietarios de las cuentas en línea de Apple.
IP ruso utilizado para la compra Presunta
El equipo de investigación de Symantec descubrió que la botnet Kelihos ahora está enviando correos electrónicos de spam disfrazados de alertas de seguridad de Apple, informando a los usuarios de que había una compra realizada a través de su ID de Apple en iTunes Store. El asunto del correo electrónico no deseado lee: "A la espera de la notificación de autorización" y afirma que el equipo, desde la que se realizó la compra, no se ha asociado previamente con el correspondiente ID de Apple. Con el fin de hacer que el mensaje aún más creíble, los hackers apuntan una dirección IP y una ubicación física en Volgogrado, Rusia, donde se realizó la supuesta transacción. Los usuarios tienen instrucciones de hacer clic en un enlace en caso de que no han iniciado la compra. El enlace lleva al usuario a un sitio web de phishing que está diseñado para parecer exactamente igual que el ID de Apple para acceder al sistema página, donde se recogen todos los datos introducidos para la reventa y explotar. Cuando se trata de la compra, informa el correo electrónico que la película "Carril Divisor" se ha añadido a la cesta de compras del usuario.
Usando el Ataque Cuenta iCloud Celebrity para recopilar credenciales de identificación de Apple
La campaña de phishing se basa en los usuarios 'los temores de que sus cuentas también pueden verse comprometidos, ya que sólo hace una semana los delincuentes cibernéticos hackearon celebridades cuentas iCloud y robaron fotografías de desnudos de numerosas actrices y modelos. Al parecer el ataque tenía como objetivo los nombres de usuario y contraseñas, y no tenía nada que ver con el sistema basado en la nube de Apple. Aún, el incidente atrajo tanta atención, que el CEO de Apple,, Tim Cook, anunció que la compañía enviará ahora las notificaciones de seguridad para los usuarios cuando se realizan cambios a su cuenta de iCloud.
Al parecer esto se ha presentado a los autores de la botnet Kelihos con una oportunidad perfecta para poner en marcha su campaña de phishing. El uso de falsas alertas de seguridad en ataques de phishing es una práctica común. Pero en este caso particular, el momento sólo ha ayudado a la ciber delincuentes para tener en sus manos la información específica más fácil.
Algunos consejos de protección de los Expertos
Aquí hay algunas cosas que los usuarios pueden hacer para evitar convertirse en víctimas de campañas de phishing:
- Al responder a mensajes de correo electrónico, no proporcionar información personal de ningún tipo
- Evitar hacer clic en enlaces sospechosos en correos electrónicos
- Evitar la introducción de datos personales en las ventanas pop-up
- Preste especial atención a los mensajes sobre la cuenta-actualizaciones y alertas de restricción-