Apple ID trở thành mục tiêu của nhiều chiến dịch lừa đảo

Các nhà nghiên cứu của Symantec phát hiện một chiến dịch lừa đảo nhắm mục tiêu vào Apple ID sau khi phát hiện một số nhân vật nổi tiếng đã bị xâm nhập tài khoản.

Theo Symantec, các mạng botnet Kelihos (còn được gọi là Waledac) đã được sử dụng để spam thư rác có nội dung giống như từ Apple. Gần đây, Kelihos cũng đã tham gia vào các cuộc tấn công nhắm mục tiêu vào các nạn nhân Nga bằng việc đóng vai trò là những người chống lại phương Tây.

Trong trường hợp liên quan đến Apple, các thông điệp được gửi bởi các botnet thông báo với người nhận rằng việc mua hàng đã được thực hiện bằng cách sử dụng tài khoản iTunes của họ. Các email có dòng chủ đề “Thông báo trong khi chờ cấp phép.” Các email nói rằng tài khoản của nạn nhân đã được sử dụng để mua bộ phim “Lane Splitter” trên một máy tính hoặc thiết bị mà trước đây chưa được liên kết với Apple ID của họ. Đội phản ứng an ninh Symantec giải thích trong một bài đăng blog ngày 5 tháng 9 rằng các email đưa ra một địa chỉ IP được sử dụng để xác nhận việc mua bán và tuyên bố địa chỉ nằm ở Volgograd, Nga.

Các thông điệp thông báo với các nạn nhân nếu họ không thực hiện việc mua hàng, họ nên kiểm tra Apple ID của họ bằng cách nhấn vào liên kết đi kèm. Tuy nhiên liên kết này dẫn nạn nhân tới một trang web lừa đảo Apple yêu cầu khách truy cập cung cấp Apple ID và mật khẩu của họ. Nếu nạn nhân làm theo yêu cầu, những kẻ tấn công có thể tận dụng các thông tin để gây hại tài khoản của họ hoặc để bán lại.

Symantec phát biểu rằng không có bất kỳ thông tin nào cho thấy chiến dịch này vẫn đang tiếp diễn. Tuy nhiên phát hiện này ăn theo thông tin cho rằng những bức ảnh nude của một số nhân vật nổi tiếng đã bị đánh cắp từ Apple iCloud và đưa lên mạng.

Apple cho biết không có sự gây hại nào là kết quả của hành vi vi phạm các hệ thống của Apple, bao gồm cả iCloud hoặc Find my iPhone. Thay vào đó, công ty đổ lỗi do một cuộc tấn công nhắm mục tiêu vào người dùng, mật khẩu và câu hỏi bảo mật tập trung vào các tài khoản người nổi tiếng. Giám đốc điều hành của Apple – Tim Cook đã cho biết công ty sẽ tăng cường an ninh xung quanh các dịch vụ lưu trữ dữ liệu iCloud cùng với những hoạt động khác cảnh báo cho khách hàng thông qua email khi ai đó cố gắng để thay đổi mật khẩu tài khoản của họ hoặc khôi phục lại dữ liệu iCloud trên một thiết bị mới.

Khi mọi người click vào liên kết trong email và mở file đính kèm, kẻ tấn công sẽ khai thác điểm yếu này để tạo lập một cửa hậu nhằm tấn công các mạng doanh nghiệp.

Các tổ chức phải nhận ra rằng không một công nghệ nào có thể chặn các chiến dịch lừa đảo hoặc phát hiện được tất cả phần mềm độc hại, vì vậy điều quan trọng là triển khai mạng lưới đúng đắn và công nghệ bảo vệ thiết bị đầu cuối, bạn vẫn sẽ phải dựa vào con người để nhận biết và chống lại mối đe dọa có thể đến bất cứ lúc nào.

SecurityWeek