Peu de temps après les comptes iCloud de nombreuses célébrités ont été compromises, les cyber-escrocs derrière le Kelihos botnet lancé une nouvelle campagne de phishing, ciblant les propriétaires de comptes en ligne d'Apple.
IP russe utilisé pour l'achat présumé
L'équipe de recherche de Symantec a découvert que le botnet Kelihos envoie maintenant spams déguisés en alertes de sécurité Apple, informer les utilisateurs qu'il y avait un achat via leur identifiant Apple sur l'iTunes Store. Le sujet de l'e-mail de spam lit: "Dans l'attente de la notification d'autorisation" et indique que l'ordinateur, à partir de laquelle l'achat a été effectué, n'a pas encore été associée à l'identifiant Apple correspondant. Afin de rendre le message encore plus crédible, les pirates font une adresse IP et un emplacement physique à Volgograd, Russie, où la transaction alléguée a été faite. Les utilisateurs sont priés de cliquer sur un lien dans le cas qu'ils n'ont pas entamé l'achat. Le lien mène l'utilisateur à un site de phishing qui est conçu pour ressembler exactement à l'identifiant Apple page de connexion, où toutes les données saisies sont recueillis pour la revente et les exploiter. Quand il s'agit de l'achat, l'e-mail indique que le film "Lane Splitter" a été ajouté à son panier de l'utilisateur.
Utilisation de l'attaque Celebrity compte iCloud d'Apple pour collecter des informations d'identification d'identité
La campagne de phishing repose sur les utilisateurs de la crainte que leurs comptes peuvent également être compromises depuis seulement une semaine, il ya les cyber-criminels piraté célébrités de comptes iCloud et volé des photos nues de nombreuses actrices et modèles. Aurait l'attaque visait les noms d'utilisateur et mots de passe et n'avait rien à voir avec le système basé sur le cloud d'Apple. Encore, l'incident a attiré beaucoup d'attention, que le PDG d'Apple, Tim Cook, a annoncé que la société va maintenant envoyer des notifications de sécurité pour les utilisateurs lorsque des modifications à leur compte iCloud sont faits.
Apparemment, cela a présenté les auteurs du botnet Kelihos une occasion idéale pour lancer leur campagne de phishing. Utilisation de fausses alertes de sécurité dans hameçonnage est une pratique courante. Mais dans ce cas particulier, le calendrier a seulement aidé à la cyber escrocs à mettre la main sur l'information visée plus facile.
Quelques conseils de protection des Experts
Voici quelques choses que les utilisateurs peuvent faire pour éviter de devenir victimes de campagnes de phishing:
- Lorsque vous répondez à des courriels, ne fournissent pas de renseignements personnels de toute nature
- Évitez de cliquer sur des liens suspects dans les emails
- Éviter d'entrer des données personnelles dans les fenêtres pop-up
- Portez une attention particulière aux messages sur compte-mises à jour et des alertes restriction-
