WhiteHat News #ID:3333
VIP Members
-
04/06/2014
-
37
-
446 bài viết
Botnet Kelihos được dùng trong chiến dịch phishing nhắm vào Apple ID
Các nhà nghiên cứu của Symantec vừa phát hiện tội phạm mạng sử dụng mạng botnet Kelihos để phát tán email lừa đảo nhắm vào Apple ID. Các email này có nội dung thông báo về một giao dịch mua bán trên iTunes Store được thực hiện từ một thiết bị không liên quan đến Apple ID, kèm đường link dẫn đến website lừa đảo.
Theo Symantec, vai trò của Kelihos trong chiến dịch này không chỉ dừng lại ở việc gửi email lừa đảo, mã độc này còn có khả năng lấy thông tin nhạy cảm, trộm tiền điện tử hay khống chế các máy bị ảnh hưởng để lấy tiền.
IP từ Nga được sử dụng
Dòng tiêu đề của email lừa đảo “Thông báo chờ cấp phép” cho thấy giao dịch vẫn chưa hoàn tất.
Ngoài việc “cảnh báo” về khả năng tài khoản Apple bị tấn công, email này còn tạo ra một tình huống khẩn cấp cần đăng nhập vào tài khoản để kiểm tra chi tiết giao dịch mua bán bằng việc thông báo máy tính thực hiện giao dịch được đặt tại Volgograd, Nga (địa chỉ IP cũng được cung cấp).
Tất cả các thông tin này chỉ là để thuyết phục nạn nhân đăng nhập vào Apple ID sử dụng link được cung cấp trong email. Link này dẫn đến một website lừa đảo có chức năng thu thập tất cả các thông tin được nhập.
“Trang web giả dạng một website của Apple, yêu cầu người dùng phải cung cấp Apple ID và mật khẩu. Nếu nạn nhân làm theo, những kẻ tấn công sẽ thu thập thông tin của họ để khai thác hoặc bán lại,” Symantec viết trên blog hôm thứ 6 vừa qua.
Lợi dụng nỗi sợ hãi của người dùng sau vụ tài khoản iCloud của các nghệ sỹ nổi tiếng bị hack
Chiến dịch lần này có vẻ đang lợi dụng sự lo lắng của người dùng Apple về nguy cơ tài khoản của họ có thể bị xâm nhập và bị hacker tấn công chỉ với username.
Từ khi những bức ảnh khỏa thân của các ngôi sao nổi tiếng bị rò rỉ, các nhà nghiên cứu đã phân tích các biện pháp an ninh mà Apple sử dụng, nhằm tìm ra cách thức hacker đột nhập vào tài khoản iCloud của những người nổi tiếng.
Sau đó, Apple đã tăng cường an ninh cho iCloud, và người dùng được thông báo mỗi khi có hành động thay đổi mật khẩu, khi dữ liệu backup được khôi phục trên một thiết bị mới, và khi một thiết bị đăng nhập iCloud lần đầu tiên.
Nguồn: SoftPedia
Theo Symantec, vai trò của Kelihos trong chiến dịch này không chỉ dừng lại ở việc gửi email lừa đảo, mã độc này còn có khả năng lấy thông tin nhạy cảm, trộm tiền điện tử hay khống chế các máy bị ảnh hưởng để lấy tiền.
IP từ Nga được sử dụng
Dòng tiêu đề của email lừa đảo “Thông báo chờ cấp phép” cho thấy giao dịch vẫn chưa hoàn tất.
Ngoài việc “cảnh báo” về khả năng tài khoản Apple bị tấn công, email này còn tạo ra một tình huống khẩn cấp cần đăng nhập vào tài khoản để kiểm tra chi tiết giao dịch mua bán bằng việc thông báo máy tính thực hiện giao dịch được đặt tại Volgograd, Nga (địa chỉ IP cũng được cung cấp).
Tất cả các thông tin này chỉ là để thuyết phục nạn nhân đăng nhập vào Apple ID sử dụng link được cung cấp trong email. Link này dẫn đến một website lừa đảo có chức năng thu thập tất cả các thông tin được nhập.
“Trang web giả dạng một website của Apple, yêu cầu người dùng phải cung cấp Apple ID và mật khẩu. Nếu nạn nhân làm theo, những kẻ tấn công sẽ thu thập thông tin của họ để khai thác hoặc bán lại,” Symantec viết trên blog hôm thứ 6 vừa qua.
Lợi dụng nỗi sợ hãi của người dùng sau vụ tài khoản iCloud của các nghệ sỹ nổi tiếng bị hack
Chiến dịch lần này có vẻ đang lợi dụng sự lo lắng của người dùng Apple về nguy cơ tài khoản của họ có thể bị xâm nhập và bị hacker tấn công chỉ với username.
Từ khi những bức ảnh khỏa thân của các ngôi sao nổi tiếng bị rò rỉ, các nhà nghiên cứu đã phân tích các biện pháp an ninh mà Apple sử dụng, nhằm tìm ra cách thức hacker đột nhập vào tài khoản iCloud của những người nổi tiếng.
Sau đó, Apple đã tăng cường an ninh cho iCloud, và người dùng được thông báo mỗi khi có hành động thay đổi mật khẩu, khi dữ liệu backup được khôi phục trên một thiết bị mới, và khi một thiết bị đăng nhập iCloud lần đầu tiên.
Nguồn: SoftPedia