多くの有名人のiCloudアカウントが侵害された直後, 背後にあるサイバー詐欺師 Kelihosボットネット 新しいフィッシングキャンペーンを開始しました, Appleオンラインアカウントの所有者をターゲットにする.
申し立てられた購入に使用されたロシアのIP
Symantec Research Teamは、KelihosボットネットがAppleのセキュリティアラートを装ったスパムメールを送信していることを発見しました。, iTunesStoreからAppleIDを介して購入したことをユーザーに通知します. スパムメールの件名は次のとおりです。: 「保留中の承認通知」とは、コンピュータが, 購入元, 以前に対応するAppleIDに関連付けられていません. メッセージをさらに信頼できるものにするために, ハッカーはボルゴグラードのIPアドレスと物理的な場所を指し示します, ロシア, 申し立てられた取引が行われた場所. 購入を開始していない場合は、リンクをクリックするようにユーザーに指示します. このリンクにより、ユーザーはAppleIDログインページとまったく同じように見えるように設計されたフィッシングWebサイトに移動します。, 入力されたすべてのデータは、再販および悪用のために収集されます. 購入に関しては, 電子メールは、映画「レーンスプリッター」がユーザーのショッピングカートに追加されたことを報告します.
CelebrityiCloudアカウント攻撃を使用してAppleIDクレデンシャルを収集する
フィッシングキャンペーンは、わずか1週間前にサイバー犯罪者が有名人のiCloudアカウントをハッキングし、多数の女優やモデルのヌード写真を盗んだため、アカウントも侵害される可能性があるというユーザーの懸念に依存しています。. 伝えられるところによると、この攻撃はユーザー名とパスワードを標的にしており、Appleのクラウドベースのシステムとは何の関係もありませんでした。. まだ, 事件は非常に注目を集めました, アップルのCEO, ティム・クック, iCloudアカウントに変更が加えられたときに、会社がユーザーにセキュリティ通知を送信することを発表しました.
どうやらこれは、Kelihosボットネットの作成者にフィッシングキャンペーンを開始する絶好の機会を与えたようです。. フィッシング詐欺で偽のセキュリティアラートを使用することは一般的な方法です. しかし、この特定のケースでは、タイミングはサイバー詐欺師が標的の情報を簡単に入手するのに役立っただけです。.
専門家からのいくつかの保護のヒント
フィッシングキャンペーンの被害者にならないようにするためにユーザーができることをいくつか紹介します。:
- メールに返信するとき, いかなる種類の個人情報も提供しないでください
- メール内の疑わしいリンクをクリックしないでください
- ポップアップウィンドウに個人データを入力しないでください
- アカウントの更新と制限アラートに関するメッセージに特に注意してください
