Kelihos botnet'as nusitaikė į Apple ID paskyrų savininkus

Programišiai stovintys už Kelihos botneto pradėjo naują „fišingo“ (angl. phishing) ataką.

Anot kibernetinio saugumo kompanijos Symantec, Kelihos botnetas pradėjo siuntinėti brukalus (spamą), kuriame apsimetama, kad tai laiškas iš Apple informuojantis apie tai, kad vartotojo Apple ID paskyra iTunes Store buvo įsigyta aplikacija.

Šių pavojingų laiškų temoje rašoma „Pending Authorisation Notification“, o tekste įspėjama, kad pirkimas buvo atliktas iš kompiuterio iš kurio anksčiau joks pirkimas šiuo Apple ID nebuvo atliktas, savo žinutėje rašo Symantec. Laiškuose nurodomas IP adresas iš kurio neva buvo įsigyta aplikacija ir tas IP adresas priklauso Volgogrado miestui Rusijoje.

Šiuose laiškuose vartotojams nurodoma paspausti ant nuorodos jei to pirkimo jie nedarė. Paspaudus ant tos nuorodos vartotojai patenka į specialią „fišingo“ svetainę, kuri vizualiai atrodo taip pat kaip ir Apple ID prisijungimo puslapis. Šios netikros svetainės paskirtis yra rinkti vartotojų prisijungimo duomenis.

Šis vartotojų duomenų rinkimo būdas nėra naujas, tačiau neseniai praūžęs triukšmelis su Holivudo žvaigždelių paskyrų duomenų nulaužimu, kai kuriuos patiklius vartotojus gali paskatinti spustelėti ant tos nuorodos ir suskubti suvesti savo prisijungimo duomenis.

Būkite budrūs ir neužkibkite ant šios meškerės. Informaciją kaip nustatyti ar laiškuose tikros Apple nuorodos, rasite straipsnyje „Saugokitės fišingo atakų“.