Компьютерные преступники, ответственные за создание крупной ботнет-сети Kelihos, инициировали новую кампанию, на этот раз заключающуюся в массовой краже пользовательских аккаунтов Apple ID. Для этого они используют фишинг-технологии, не прибегая ко взлому пользовательских устройств.
Идея хакеров заключается в создании поддельного сайта, выглядящего как портал входа в магазин iTunes Store, сообщает ресурс PC World. Далее на электронную почту миллионов людей, владеющих продукцией компании Apple, были отправлены письма с предупреждением о входе под их Apple ID с совершенно другого IP-адреса, привязанного к российскому городу Волгограду, и совершению с него крупной покупки в виртуальном магазине.
Пользователям, получившим письмо с этим предупреждением, предлагалось перейти на сайт iTunes Store для отмены покупки и возврата денежных средств по прилагающейся ссылке. Но данная ссылка вела на поддельный сайт с поддельной же формой для входа, куда предлагается вписать Apple ID и пароль к нему. В этом и заключается одна из разновидностей фишинга.
Подобный способ был выбран хакерами неспроста: во-первых, фишинг, несмотря на все предупреждения, работает всегда, поскольку многие пользователи не смотрят на название ссылки по которой они переходят; во-вторых, сейчас все обеспокоены кражей их личной информации в связи с недавним появлением в сети украденных личных фотографий знаменитостей.
Компания Apple со своей стороны заявила, что уже ведет расследование факта крупнейшего взлома ее облачного сервиса iCloud. Кроме того, ее пресс-служба заявила, то меры безопасности при работе со всеми интернет-проектами Apple, включая iCloud и iTunes, будут значительно усилены в самом ближайшем будущем.
