Uma campanha de phishing relacionada ao botnet Kelihos, que também é conhecido como Waledac está infectando IDs de usuários da Apple. Por isso, a Symantec começou a alertar sobre o perigo.
Com o objetivo de atrair vítimas e fazer com que elas revelem IDs e senhas dos seus dispositivos da Apple, a ameaça está utilizando emails falsos. Inclusive, segundo as descobertas da companhia, algumas amostras dessas notificações trazem o assunto "Notificação de Autorização Pendente". No email, o usuário é informado de que uma compra foi realizada com sua conta da iTunes Store, porém, a partir de um dispositivo localizado em Volgograd, na Rússia.
As vítimas são induzidas a confirmar com urgência suas informações, caso não tenham efetuado a compra. Assim, os cibercriminosos conseguem fazer com que o link de confirmação direcione os usuários a uma página de phishing, na qual devem digitar ID e senha.
A partir daí, a pessoa fica exposta às ações dos malfeitores virtuais, ao fornecer seus dados e, desta forma, os cibercriminosos passam a explorar ou revender as informações pessoais resgatadas.
Por conta disso, a Symantec aconselha que os usuários tomem alguns cuidados com mensagens que afirmem que a conta foi restringida ou precisa de algum tipo de atualização, além de não clicar em links suspeitos em mensagens de e-mail, não fornecer informações pessoais ao responder e-mails e não inserir informações pessoais em uma página ou janela pop-up. Além disso, o usuário deve sempre usar software de segurança, como o Norton Internet Security ou Norton 360 para consumidores, e Symantec Email Security.cloud e Symantec Messaging Gateway para usuários corporativos.
Com o objetivo de atrair vítimas e fazer com que elas revelem IDs e senhas dos seus dispositivos da Apple, a ameaça está utilizando emails falsos. Inclusive, segundo as descobertas da companhia, algumas amostras dessas notificações trazem o assunto "Notificação de Autorização Pendente". No email, o usuário é informado de que uma compra foi realizada com sua conta da iTunes Store, porém, a partir de um dispositivo localizado em Volgograd, na Rússia.
As vítimas são induzidas a confirmar com urgência suas informações, caso não tenham efetuado a compra. Assim, os cibercriminosos conseguem fazer com que o link de confirmação direcione os usuários a uma página de phishing, na qual devem digitar ID e senha.
A partir daí, a pessoa fica exposta às ações dos malfeitores virtuais, ao fornecer seus dados e, desta forma, os cibercriminosos passam a explorar ou revender as informações pessoais resgatadas.
Por conta disso, a Symantec aconselha que os usuários tomem alguns cuidados com mensagens que afirmem que a conta foi restringida ou precisa de algum tipo de atualização, além de não clicar em links suspeitos em mensagens de e-mail, não fornecer informações pessoais ao responder e-mails e não inserir informações pessoais em uma página ou janela pop-up. Além disso, o usuário deve sempre usar software de segurança, como o Norton Internet Security ou Norton 360 para consumidores, e Symantec Email Security.cloud e Symantec Messaging Gateway para usuários corporativos.
Fonte: Kioskea.
0 comentários:
Os comentários serão moderados antes de publicar! respondo todos, obrigado por comentar.