Symantec: Обнаружена фишинг-атака, нацеленная на пользователей Apple
🕛 09.09.2014, 14:23
Под предлогом подтверждения покупки пользователям предлагалось ввести свой логин и пароль на поддельном сайте. Специалисты компании Symantec обнаружили, что ботнет Kelihos (также известный как Waledac) использовался для рассылки спама, маскирующегося под письма от Apple. Об этом сообщается в блоге компании. Ранее через Kelihos рассылали нацеленный на жителей России спам, содержащий антизападную пропаганду.
В поддельных сообщениях от Apple указывалось, что жертва совершила покупку с помощью учетной записи iTunes. Заголовок всех писем содержал строку «Pending Authorisation Notification» (орфография сохранена).
По словам специалистов Symantec, в сообщении было написано, что учетная запись жертвы использовалась для покупки фильма “Lane Splitter”. При этом устройство, с которого совершалась покупка, не было ассоциировано с данным аккаунтом Apple. К письму был приложен IP-адрес, наводящий на Волгоград.
В письме указывалось, что если жертва не совершала никаких покупок, ей следует проверить свою учетную запись Apple, перейдя по указанной в письме ссылке. Она перенаправляла пользователя на мошеннический сайт, предлагающий ввести логин и пароль от аккаунта Apple. Если жертва вводила свои учетные данные, ее запись оказывалась в руках мошенников и в дальнейшем использовалась для перепродажи.
Эта фишинг-атака привлекла внимание специалистов тем, что проводилась одновременно с взломом облачного хранилища iCloud. Тогда в Сети оказалось огромное количество фотографий обнаженных знаменитостей.