Uwaga użytkownicy iCloud!
W ostatnich dniach CERT Orange Polska zaobserwował ponadstandardową aktywność, dotyczącą kampanii phishingowej, wymierzonej w klientów usługi iCloud. Maile o tytule: „Someone Trying login in to your account” sugerują nieautoryzowany dostęp do naszego konta, które miało zostać zablokowane ze względów bezpieczeństwa. Do wiadomości załączony jest plik pdf (MD5: 75e4fdb99afb6332872766fb9cef7e71)
, zawierający – na co wskazuje treść maila – „Stuprocentowo bezpieczną wiadomość”, która pomoże „zweryfikować twoje konto”.
Kampania rozprzestrzenia się przez maila podszywającego się pod ICloud Notification: iCloud Notification <notificationsjsji@important-verification.info>. Łatwo zauważyć, że coś jest nie tak, bowiem lista adresatów mieści się polu „Do:”, a nie – jak zwykle „UDW” i w efekcie każdy adresat widzi pozostałe maile, które otrzymały identyczną wiadomość.
Po pobraniu dokumentu, zawartość PDFa ostrzega użytkownika że w związku z brakiem „pewnych” danych, konto Apple ID zostanie zablokowane w przeciągu 48h, co uniemożliwi użytkownikowi dostęp do jego danych. Rzecz jasna użytkownik ma możliwość uzupełnienia brakujących danych za pomocą umieszczonego w dokumencie linku:
Link prowadzi na stronę podszywającą się pod iCloud, która żąda potwierdzenia tożsamości użytkownika. Oczywiście w momencie wpisania danych, przekazujemy je cyber-przestępcom. Konsekwencją będzie utrata dostępu do konta Apple, można również założyć, że przestępcy będą usiłowali zalogować się tym samym loginem i hasłem w innych popularnych serwisach.
W sieci Orange Polska dostęp do strony phishingowej jest zablokowany przez CyberTarczę.
