Злоумышленники атакуют пользователей Apple


SymantecСпециалистами из компании Symantec было установлено, что ботнет Kelihos, известный как Waledac, был использован для рассылки спама, маскирующегося под письма от Apple. Напомним, что ранее через Kelihos происходила спам-рассылка, нацеленная на жителей России, которая содержала антизападную пропаганду.

Нынешняя рассылка, отправленная якобы от Apple, уведомляла пользователей о том, что жертва совершила покупку с помощью учетной записи iTunes. При этом заголовок всех писем содержал строку

  • "Pending Authorisation Notification" (орфография сохранена).


Сам текст сообщения указывал, что учетная запись жертвы была использована для покупки фильма "Lane Splitter". При этом устройство, с которого совершалась покупка, не было ассоциировано с данным аккаунтом Apple. Также письму был приложен IP-адрес, наводящий на Волгоград.

Кроме того в письме указывалось, что если жертва не совершала никаких покупок, то ей необходимо проверить свою учетную запись Apple, перейдя по указанной в письме ссылке. Понятно, что данная ссылка перенаправляла пользователя на мошеннический сайт, на котором жертве предлагалось ввести логин и пароль от аккаунта Apple. При вводе пользователем своих учетных данных, они автоматически оказывались в руках мошенников, а в дальнейшем использовались для перепродажи.

Как заверили специалисты Symantec, данная фишинговая-атака привлекла их внимание по той причине, что она проводилась одновременно с взломом облачного хранилища iCloud. Именно тогда в Сети оказалось огромное количество фотографий обнаженных знаменитостей.


Обновлено (10.09.2014 01:01)