A empresa de segurança digital Symantec identificou um novo ataque de phishing: hackers lançaram uma campanha de e-mails com falsos alertas de segurança da Apple para explorar o medo dos usuários sobre os riscos de segurança nas contas da empresa.

A botnet Kelihos começou a lançar uma grande quantidade de e-mails, que informa os usuários sobre uma suposta compra realizada com o uso da Apple ID do usuário na iTunes Store. A mensagem falsa pede que ele clique em um link caso ele não tenha feito a compra na loja. O link redireciona as vítimas para um site de phishing que está muito bem disfarçado de página de login da Apple. Quando o internauta digita suas informações como e-mail e senha, o sistema captura as credenciais.

O e-mail com o alerta falso está circulando com o título “Notificação de Autorização Pendente” (Pending Authorization Notification). A mensagem alega que a compra foi feita utilizando um computador ou dispositivo não associado à conta da Apple do usuário. Segundo a Symantec, os e-mails estão sendo disparados de um endereço de IP localizados na cidade de Volgograd, na Rússia.

Apesar de essa técnica de roubo de dados não ser nova, ela se aproveita do episódio de vazamento de fotos íntimas de celebridades que teriam sido vítimas de roubos de suas contas iCloud por hackers que conseguiram burlar a senha e as perguntas de verificação de mais de 100 famosos. “É possível que o timing da campanha de phishing não seja uma coincidência e que os controladores da botnet estejam tentando aproveitar ao máximo o barulho”, afirmou a empresa de segurança digital.

Com informações de Canaltech