Symantec: Обнаружена фишинг-атака, нацеленная на пользователей Apple

Stfw.Ru: Под предлогом подтверждения покупки пользователям предлагалось ввести свой логин и пароль на поддельном сайте.
Специалисты компании Symantec обнаружили, что ботнет Kelihos (также известный как Waledac) использовался для рассылки спама, маскирующегося под письма от Apple. Об этом сообщается в блоге компании. Ранее через Kelihos рассылали нацеленный на жителей России спам, содержащий антизападную пропаганду.
В поддельных сообщениях от Apple указывалось, что жертва совершила покупку с помощью учетной записи iTunes. Заголовок всех писем содержал строку «Pending Authorisation Notification» (орфография сохранена).
По словам специалистов Symantec, в сообщении было написано, что учетная запись жертвы использовалась для покупки фильма “Lane Splitter”. При этом устройство, с которого совершалась покупка, не было ассоциировано с данным аккаунтом Apple. К письму был приложен IP-адрес, наводящий на Волгоград.
В письме указывалось, что если жертва не совершала никаких покупок, ей следует проверить свою учетную запись Apple, перейдя по указанной в письме ссылке. Она перенаправляла пользователя на мошеннический сайт, предлагающий ввести логин и пароль от аккаунта Apple. Если жертва вводила свои учетные данные, ее запись оказывалась в руках мошенников и в дальнейшем использовалась для перепродажи.
Эта фишинг-атака привлекла внимание специалистов тем, что проводилась одновременно с взломом облачного хранилища iCloud. Тогда в Сети оказалось огромное количество фотографий обнаженных знаменитостей.

Новости безопасности   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор Symantec: Обнаружена фишинг-атака, нацеленная на пользователей Apple, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента