Logo após o iCloud contas de várias celebridades foram comprometidos, os cibercriminosos por trás do Kelihos botnet começou uma nova campanha de phishing, visando os proprietários de contas on-line da Apple.
IP russo utilizado para a compra Alegado
A Symantec Research equipe descobriu que os Kelihos botnet está enviando e-mails de spam disfarçados de alertas de segurança da Apple, informando aos usuários que houve uma compra feita através do seu ID Apple da iTunes Store. O assunto do e-mail de spam lê: “Pendente de autorização Notificação” e afirma que o computador, a partir do qual a compra foi feita, não tenha sido previamente associado com o correspondente da Apple ID. A fim de tornar a mensagem ainda mais crível, os hackers apontar um endereço IP e um local físico em Volgograd, Rússia, onde a suposta transacção foi efectuada. Os usuários são instruídos a clicar em um link no caso de eles não iniciaram a compra. O link leva o usuário para um site de phishing que é projetado para parecer exatamente como log-in página Apple ID, onde todos os dados inseridos são coletadas para revenda e explorar. Quando se trata da compra, os relatórios de e-mail que o filme “Pista Splitter” foi adicionado ao carrinho de compras do usuário.
Usando a celebridade iCloud Ataque conta para coletar credenciais da Apple ID
A campanha de phishing depende dos usuários temores de que suas contas também pode ser comprometida uma vez que apenas uma semana atrás criminosos cortado celebridades iCloud contas e roubou fotografias nuas de várias atrizes e modelos. Consta que o ataque tinha como alvo nomes de usuário e senhas e não tinha nada a ver com o sistema baseado em nuvem da Apple. Ainda, o incidente atraiu tanta atenção, que o CEO da Apple, Tim cook, anunciou que a empresa agora enviará notificações de segurança aos usuários quando forem feitas alterações em suas contas do iCloud.
Aparentemente, isso apresentou aos autores do botnet Kelihos uma oportunidade perfeita para lançar sua campanha de phishing. Usar alertas de segurança falsos em esquemas de phishing é uma prática comum. Mas, neste caso específico, o momento só ajudou os cibercriminosos a colocar as mãos nas informações direcionadas com mais facilidade.
Algumas dicas de proteção dos especialistas
Aqui estão algumas coisas que os usuários podem fazer para evitar se tornarem vítimas de campanhas de phishing:
- Ao responder a e-mails, não forneça informações pessoais de qualquer tipo
- Evite clicar em links suspeitos em e-mails
- Evite inserir dados pessoais em janelas pop-up
- Preste atenção extra às mensagens sobre atualizações de conta e alertas de restrição
