Hakerzy wykorzystują zamieszanie powstałe po skandalu z iCloud

Głośny wyciek nagich zdjęć gwiazd, który miał miejsce niedawno, sprawił, że wielu użytkowników urządzeń Apple skupiło się bardziej na aspektach związanych z bezpieczeństwem swoich urządzeń. I postanowili wykorzystać to hakerzy.

Analitycy z Symantec wykryli, że botnet o nazwie Kelihos zaczął prowadzić kampanię phishingową wymierzoną w użytkowników iTunes. Polega ona na przesyłaniu e-maili adresowanych rzekomo od Apple, w których użytkownik dowiaduje się, że za pomocą jego Apple ID, czyli konta dającego dostęp do usług online firmy, został dokonany zakup w iTunes. Pokazany jest rachunek wraz z adresem IP urządzenia, z którego doszło do transakcji - oczywiście nie jest to IP użytkownika. W mailu podana jest informacja, że jeżeli nie chce się potwierdzić zakupu, należy kliknąć w podany link, który prowadzi do strony phishingowej, wyglądającej identycznie jak strona logowania do Apple ID.

Nie jest to pierwsza akcja hakerska przy użyciu Kelihosa. W sierpniu za jago pomocą spamowano Rosjan, proponując instalację aplikacji, która pomoże przeprowadzić wspólny atak DDoS na strony rządów państw NATO, co miało być zemstą za sankcje ze strony krajów członkowskich Sojuszu. Z pewnością wielu Rosjan uwierzyło w to, jednak rozczarowali się straszliwie - osoby, które zainstalowały aplikację, zamiast "wspólnego budowania DDoSu" ładowały do swojego systemu różnego rodzaju malware.


Zobacz również