Poco dopo i conti iCloud di numerosi personaggi famosi sono stati compromessi, i criminali informatici dietro la Kelihos botnet iniziato una nuova campagna di phishing, targeting per i proprietari di conti on-line di Apple.
IP russa utilizzata per l'acquisto Presunto
Il team di ricerca di Symantec ha scoperto che la botnet Kelihos è ora l'invio di email di spam travestiti da avvisi di protezione di Apple, informare gli utenti che ci fosse un acquisto effettuato tramite il loro ID Apple su iTunes Store. L'oggetto della e-mail di spam legge: "In attesa di notifica di autorizzazione" e afferma che il computer, da cui è stato effettuato l'acquisto, non è stato precedentemente associato con il corrispondente ID Apple. Al fine di rendere il messaggio ancora più credibile, gli hacker indicano un indirizzo IP e una sede fisica a Volgograd, Russia, dove è stato fatto il presunto transazione. Gli utenti sono incaricati di cliccare su un link nel caso in cui non hanno avviato l'acquisto. Il link rimanda l'utente a un sito di phishing che è stato progettato per apparire esattamente come l'Apple ID di log-in pagina, dove tutti i dati inseriti vengono raccolti per la rivendita e sfruttare. Quando si tratta di acquisto, l'e-mail segnala che il film "Corsia Splitter" è stato aggiunto al carrello dell'utente.
Usando l'attacco Celebrity iCloud Account per raccogliere le credenziali Apple ID
La campagna di phishing si basa sulle paure degli utenti che i loro conti possono anche essere compromessa dal momento che solo una settimana fa, i cyber criminali hacked celebrità account iCloud e rubato le fotografie nude di numerose attrici e modelle. Si dice che l'attacco si indirizzava nomi utente e password e non aveva nulla a che fare con il sistema cloud-based di Apple. Ancora, l'incidente ha attirato così tanta attenzione, che il CEO di Apple, Tim Cook, ha annunciato che la società invia le notifiche di protezione agli utenti quando vengono apportate modifiche al proprio account iCloud.
A quanto pare questo ha presentato delle botnet Kelihos gli autori con una perfetta opportunità per lanciare la loro campagna di phishing. Utilizzando falsi avvisi di sicurezza in schemi di phishing è una pratica comune. Ma in questo caso particolare, la tempistica ha solo aiutato la cyber-truffatori per mettere le mani sulle informazioni mirate più facile.
Alcuni consigli Protezione degli esperti
Qui ci sono alcune cose che gli utenti possono fare per evitare di diventare vittime di campagne di phishing:
- Quando si risponde alle e-mail, Non fornire informazioni personali di qualsiasi tipo
- Evitare di fare clic su link sospetti in email
- Evitare l'inserimento di dati personali in finestre pop-up
- Prestare particolare attenzione ai messaggi relativi conti-aggiornamenti e avvisi di restrizione-