Москва
24 ноября ‘24
Воскресенье

Хакеры инициировали кампанию по краже Apple ID

Компьютерные преступники, ответственные за создание крупной ботнет-сети Kelihos, инициировали новую кампанию, на этот раз заключающуюся в массовой краже пользовательских аккаунтов Apple ID. Для этого они используют фишинг-технологии, не прибегая ко взлому пользовательских устройств.

Идея хакеров заключается в создании поддельного сайта, выглядящего как портал входа в магазин iTunes Store, сообщает ресурс PC World. Далее на электронную почту миллионов людей, владеющих продукцией компании Apple, были отправлены письма с предупреждением о входе под их Apple ID с совершенно другого IP-адреса, привязанного к российскому городу Волгограду, и совершению с него крупной покупки в виртуальном магазине.

Пользователям, получившим письмо с этим предупреждением, предлагалось перейти на сайт iTunes Store для отмены покупки и возврата денежных средств по прилагающейся ссылке. Но данная ссылка вела на поддельный сайт с поддельной же формой для входа, куда предлагается вписать Apple ID и пароль к нему. В этом и заключается одна из разновидностей фишинга.

Подобный способ был выбран хакерами неспроста: во-первых, фишинг, несмотря на все предупреждения, работает всегда, поскольку многие пользователи не смотрят на название ссылки по которой они переходят; во-вторых, сейчас все обеспокоены кражей их личной информации в связи с недавним появлением в сети украденных личных фотографий знаменитостей.

Компания Apple со своей стороны заявила, что уже ведет расследование факта крупнейшего взлома ее облачного сервиса iCloud. Кроме того, ее пресс-служба заявила, то меры безопасности при работе со всеми интернет-проектами Apple, включая iCloud и iTunes, будут значительно усилены в самом ближайшем будущем.

Полная версия