Kort na de iCloud accounts van talrijke beroemdheden zijn gecompromitteerd, de cyber oplichters achter de Kelihos botnet gestart met een nieuwe phishing-campagne, gericht op de eigenaars van Apple online accounts.
Russische IP gebruikt voor de vermeende aankoop
De Symantec Research Team ontdekte dat de Kelihos botnet nu is het verzenden van spam e-mails, vermomd als Apple beveiligingswaarschuwingen, het informeren van gebruikers dat er een aankoop gedaan via hun Apple ID bij de iTunes Store. Het onderwerp van de spam e-mail leest: "In afwachting van Autorisatie Notification" en stelt dat de computer, waaruit de aankoop is gedaan, niet vooraf gerelateerd aan de overeenkomstige Apple ID. Om het bericht nog geloofwaardig, de hackers wijst een IP-adres en een fysieke locatie in Volgograd, Rusland, waar de vermeende transactie werd gemaakt. De gebruikers krijgen de opdracht om op een link klikt in het geval ze nog niet begonnen met de aankoop. De link leidt de gebruiker naar een phishing-website die is ontworpen om precies lijken op de Apple ID inlogpagina, waar alle ingevoerde gegevens worden verzameld voor wederverkoop en exploiteren. Als het gaat om de aankoop, de e-mail meldt dat de film "Lane Splitter" is toegevoegd aan de gebruiker winkelwagentje.
Met behulp van de Celebrity iCloud account Attack naar Apple ID Geloofsbrieven Verzamelen
De phishing-campagne is gebaseerd op de gebruikers 'angsten die hun rekeningen kunnen ook worden aangetast, aangezien slechts een week geleden cybercriminelen gehackt beroemdheden' iCloud accounts en stal naakt foto's van een groot aantal actrices en modellen. Naar verluidt werd de aanval gericht gebruikersnamen en wachtwoorden en had niets te maken met Apple's cloud-based systeem. Nog steeds, het incident trok zoveel aandacht, dat de CEO van Apple, Tim Cook, aangekondigd dat het bedrijf nu zekerheid meldingen te sturen naar de gebruiker wanneer er wijzigingen aan de iCloud-account worden gemaakt.
Blijkbaar heeft de auteurs van het Kelihos botnet gepresenteerd met een perfecte gelegenheid om hun phishing-campagne te lanceren. Met behulp van valse veiligheidswaarschuwingen in phishing is een gangbare praktijk. Maar in dit specifieke geval de timing heeft alleen geholpen de cyber oplichters om hun handen te krijgen op de gerichte informatie makkelijker.
Sommige Bescherming Tips van de kenners
Hier zijn een paar dingen die gebruikers kunnen doen om te voorkomen dat het slachtoffer van phishing-campagnes:
- Bij het beantwoorden van e-mails, geen persoonlijke informatie van welke aard dan ook geen
- Vermijd te klikken op verdachte links in emails
- Vermijd het invoeren van persoonlijke gegevens in pop-upvensters
- Besteed extra aandacht aan berichten over rekening-updates en restrictie-waarschuwingen
