}
Theo Symantec, vai trò của Kelihos trong chiến dịch này không chỉ dừng lại ở việc gửi email lừa đảo, mã độc này còn có khả năng lấy thông tin nhạy cảm, trộm tiền điện tử hay khống chế các máy bị ảnh hưởng để lấy tiền.
IP từ Nga được sử dụng
Dòng tiêu đề của email lừa đảo “Thông báo chờ cấp phép” cho thấy giao dịch vẫn chưa hoàn tất.
Ngoài việc “cảnh báo” về khả năng tài khoản Apple bị tấn công, email này còn tạo ra một tình huống khẩn cấp cần đăng nhập vào tài khoản để kiểm tra chi tiết giao dịch mua bán bằng việc thông báo máy tính thực hiện giao dịch được đặt tại Volgograd, Nga (địa chỉ IP cũng được cung cấp).
Tất cả các thông tin này chỉ là để thuyết phục nạn nhân đăng nhập vào Apple ID sử dụng link được cung cấp trong email. Link này dẫn đến một website lừa đảo có chức năng thu thập tất cả các thông tin được nhập.
“Trang web giả dạng một website của Apple, yêu cầu người dùng phải cung cấp Apple ID và mật khẩu. Nếu nạn nhân làm theo, những kẻ tấn công sẽ thu thập thông tin của họ để khai thác hoặc bán lại,” Symantec viết trên blog hôm thứ 6 vừa qua.
Lợi dụng nỗi sợ hãi của người dùng sau vụ tài khoản iCloud của các nghệ sỹ nổi tiếng bị hack
Chiến dịch lần này có vẻ đang lợi dụng sự lo lắng của người dùng Apple về nguy cơ tài khoản của họ có thể bị xâm nhập và bị hacker tấn công chỉ với username.
Từ khi những bức ảnh khỏa thân của các ngôi sao nổi tiếng bị rò rỉ, các nhà nghiên cứu đã phân tích các biện pháp an ninh mà Apple sử dụng, nhằm tìm ra cách thức hacker đột nhập vào tài khoản iCloud của những người nổi tiếng.
Sau đó, Apple đã tăng cường an ninh cho iCloud, và người dùng được thông báo mỗi khi có hành động thay đổi mật khẩu, khi dữ liệu backup được khôi phục trên một thiết bị mới, và khi một thiết bị đăng nhập iCloud lần đầu tiên.
Nguồn: SoftPedia
Đăng ký liền tay Nhận Ngay Bài Mới
Subscribe ngay
Cám ơn bạn đã đăng ký !
Lỗi đăng ký !
Add Comment