W ostatnich dniach CERT Orange Polska zaobserwował ponadstandardową aktywność, dotyczącą kampanii phishingowej, wymierzonej w klientów usługi iCloud. Maile o tytule: "Someone Trying login in to your account" sugerują nieautoryzowany dostęp do naszego konta, które miało zostać zablokowane ze względów bezpieczeństwa. Do wiadomości załączony jest plik pdf (MD5: 75e4fdb99afb6332872766fb9cef7e71)

, zawierający - na co wskazuje treść maila - "Stuprocentowo bezpieczną wiadomość", która pomoże "zweryfikować twoje konto". 

Kampania rozprzestrzenia się przez maila podszywającego się pod ICloud Notification: iCloud Notification <notificationsjsji@important-verification.info>. Łatwo zauważyć, że coś jest nie tak, bowiem lista adresatów mieści się polu "Do:", a nie - jak zwykle "UDW" i w efekcie każdy adresat widzi pozostałe maile, które otrzymały identyczną wiadomość.

Po pobraniu dokumentu, zawartość PDFa ostrzega użytkownika że w związku z brakiem „pewnych” danych, konto Apple ID zostanie zablokowane w przeciągu 48h, co uniemożliwi użytkownikowi dostęp do jego danych. Rzecz jasna użytkownik ma możliwość uzupełnienia brakujących danych za pomocą umieszczonego w dokumencie linku:

Link prowadzi na stronę podszywającą się pod iCloud, która żąda potwierdzenia tożsamości użytkownika. Oczywiście w momencie wpisania danych, przekazujemy je cyber-przestępcom. Konsekwencją będzie utrata dostępu do konta Apple, można również założyć, że przestępcy będą usiłowali zalogować się tym samym loginem i hasłem w innych popularnych serwisach.

W sieci Orange Polska dostęp do strony phishingowej jest zablokowany przez CyberTarczę.

Podziel się: