Huis > Cyber ​​Nieuws > Kelihos Botnet Phishing Campaign Collects Apple IDs Using Spam Emails
CYBER NEWS

Kelihos Botnet Phishing Campaign Verzamelt Apple ID's met behulp van spam e-mails

Kort na de iCloud accounts van talrijke beroemdheden zijn gecompromitteerd, de cyber oplichters achter de Kelihos botnet gestart met een nieuwe phishing-campagne, gericht op de eigenaars van Apple online accounts.

Russische IP gebruikt voor de vermeende aankoop

De Symantec Research Team ontdekte dat de Kelihos botnet nu is het verzenden van spam e-mails, vermomd als Apple beveiligingswaarschuwingen, het informeren van gebruikers dat er een aankoop gedaan via hun Apple ID bij de iTunes Store. Het onderwerp van de spam e-mail leest: "In afwachting van Autorisatie Notification" en stelt dat de computer, waaruit de aankoop is gedaan, niet vooraf gerelateerd aan de overeenkomstige Apple ID. Om het bericht nog geloofwaardig, de hackers wijst een IP-adres en een fysieke locatie in Volgograd, Rusland, waar de vermeende transactie werd gemaakt. De gebruikers krijgen de opdracht om op een link klikt in het geval ze nog niet begonnen met de aankoop. De link leidt de gebruiker naar een phishing-website die is ontworpen om precies lijken op de Apple ID inlogpagina, waar alle ingevoerde gegevens worden verzameld voor wederverkoop en exploiteren. Als het gaat om de aankoop, de e-mail meldt dat de film "Lane Splitter" is toegevoegd aan de gebruiker winkelwagentje.
phishing-campagnes

Met behulp van de Celebrity iCloud account Attack naar Apple ID Geloofsbrieven Verzamelen

De phishing-campagne is gebaseerd op de gebruikers 'angsten die hun rekeningen kunnen ook worden aangetast, aangezien slechts een week geleden cybercriminelen gehackt beroemdheden' iCloud accounts en stal naakt foto's van een groot aantal actrices en modellen. Naar verluidt werd de aanval gericht gebruikersnamen en wachtwoorden en had niets te maken met Apple's cloud-based systeem. Nog steeds, het incident trok zoveel aandacht, dat de CEO van Apple, Tim Cook, aangekondigd dat het bedrijf nu zekerheid meldingen te sturen naar de gebruiker wanneer er wijzigingen aan de iCloud-account worden gemaakt.

Blijkbaar heeft de auteurs van het Kelihos botnet gepresenteerd met een perfecte gelegenheid om hun phishing-campagne te lanceren. Met behulp van valse veiligheidswaarschuwingen in phishing is een gangbare praktijk. Maar in dit specifieke geval de timing heeft alleen geholpen de cyber oplichters om hun handen te krijgen op de gerichte informatie makkelijker.

Sommige Bescherming Tips van de kenners

Hier zijn een paar dingen die gebruikers kunnen doen om te voorkomen dat het slachtoffer van phishing-campagnes:

  • Bij het beantwoorden van e-mails, geen persoonlijke informatie van welke aard dan ook geen
  • Vermijd te klikken op verdachte links in emails
  • Vermijd het invoeren van persoonlijke gegevens in pop-upvensters
  • Besteed extra aandacht aan berichten over rekening-updates en restrictie-waarschuwingen
avatar

Berta Bilbao

Berta is een speciale malware onderzoeker, dromen voor een veiliger cyberspace. Haar fascinatie voor IT-beveiliging begon een paar jaar geleden, toen een malware haar uit haar eigen computer op slot.

Meer berichten

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Delen op Facebook Aandeel
Loading ...
Delen op Twitter Gekwetter
Loading ...
Delen op Google Plus Aandeel
Loading ...
Delen op Linkedin Aandeel
Loading ...
Delen op Digg Aandeel
Deel op Reddit Aandeel
Loading ...
Delen op StumbleUpon Aandeel
Loading ...