Symantec: Обнаружена фишинг-атака, нацеленная на пользователей Apple
Под предлогом подтверждения покупки пользователям предлагалось ввести свой логин и пароль на поддельном сайте. Специалисты компании Symantec обнаружили, что ботнет Kelihos (также известный как Waledac) использовался для рассылки спама, маскирующегося под письма от Apple. Об этом сообщается в блоге компании. Ранее через Kelihos рассылали нацеленный на жителей России спам, содержащий антизападную пропаганду.

В поддельных сообщениях от Apple указывалось, что жертва совершила покупку с помощью учетной записи iTunes. Заголовок всех писем содержал строку «Pending Authorisation Notification» (орфография сохранена).

По словам специалистов Symantec, в сообщении было написано, что учетная запись жертвы использовалась для покупки фильма “Lane Splitter”. При этом устройство, с которого совершалась покупка, не было ассоциировано с данным аккаунтом Apple. К письму был приложен IP-адрес, наводящий на Волгоград.

В письме указывалось, что если жертва не совершала никаких покупок, ей следует проверить свою учетную запись Apple, перейдя по указанной в письме ссылке. Она перенаправляла пользователя на мошеннический сайт, предлагающий ввести логин и пароль от аккаунта Apple. Если жертва вводила свои учетные данные, ее запись оказывалась в руках мошенников и в дальнейшем использовалась для перепродажи.

Эта фишинг-атака привлекла внимание специалистов тем, что проводилась одновременно с взломом облачного хранилища iCloud. Тогда в Сети оказалось огромное количество фотографий обнаженных знаменитостей.