If you forgot your Apple ID (the email address) | Step by Step
Symantec의 보안 연구원에 따르면 Kelihos 봇넷은 스팸 iTunes Store에서 Apple ID를 사용하여 구매 한 사실을 수신자에게 알리는 보안 경고를 전자 메일에서받을 수 있습니다. Apple ID는 고객이 Apple 온라인 서비스에 액세스하는 데 사용하는 계정입니다.
위조 된 전자 메일에는 "Pending Authorization Notification"이라는 제목이 붙어 있으며 이전에 사용자의 Apple ID에 연결되지 않은 컴퓨터 나 장치로 구매 한 것으로 주장됩니다. 시만텍의 연구원들은 금요일 블로그 게시물에서 밝혔다. 이메일에는 구매가 시작된 곳의 IP (인터넷 프로토콜) 주소와 러시아 볼고그라드의 실제 위치가 나열되어 있습니다.
[추가 정보 : Windows PC에서 멀웨어를 제거하는 방법]
추가 정보 : Apple이 웹을 통해 iCloud에 액세스 할 때 사용자에게 전자 메일 보내기
위조 보안 사용 피싱 미끼로서의 경고는 새로운 기술이 아닙니다. 그러나 많은 유명인이 iCloud 계정을 개설 한 널리 알려진 이벤트 직후에 이러한 특정 공격이 발생하기 때문에 일반적인 피싱 캠페인보다 많은 수의 사용자를 속일 수 있습니다.
1 주일 전에 해커가 수많은 여배우 및 모델의 iCloud 계정에서 누드 사진을 훔쳐 공개 웹 사이트에 유출했습니다.
누출은 "비밀리에 암호를 추측하는 공격" 내 전화 찾기 "기능을 사용했지만 애플은 나중에 누출이 회사의 클라우드 기반 시스템을 위반 한 것이 아니라"사용자 이름, 암호 및 보안 질문에 대한 매우 구체적인 공격 "의 결과라고 밝혔다.
사건은 온라인에서 많은 주목을 받았고 언론 매체에서도 월스트리트 저널과의 인터뷰에서 이메일을 통해 보안 알림을 사용자에게 보내기 시작할 것이라고 CEO 인 팀 쿡 (Tim Cook) d "iCloud 계정 변경이 발생할 때 메시지를 푸시합니다."[피싱] 캠페인의 타이밍이 우연이 아니며 botnet의 컨트롤러가 사람들을 유혹하기 위해 Apple ID의 보안에 대한 대중의 우려를 악용하려고 시도했을 수 있습니다 시만텍 연구원은 "Kelihos 봇넷 제작자는 현재의 사건을 악용하는 데 능숙합니다. 8 월에는 러시아어 사용자가 컴퓨터에 프로그램을 설치하도록 권장하는 스팸 캠페인을 시작하여 러시아에 대한 최근의 국제 제재에 대한 응답으로 서구 정부 웹 사이트에 대한 분산 서비스 거부 (DDoS) 공격에 사용될 수 있습니다. 실제로 이메일은 DDoS 프로그램이 아닌 Kelihos 맬웨어 변종과 연결되어 있습니다.
사용자 이름과 비밀번호가 유출 된 경우에도 계정에 대한 무단 액세스를 방지하려면 사용자가 Apple의 2 단계 인증을 사용하도록 설정하는 것이 좋습니다 ID 계좌.
해커가 Bitcoin Exchange 사이트에 침입 Bitcoinica, Bitcoin에서 9 만 달러 훔치기 Bitcoin 교환 사이트 Bitcoinica는 해커가 Bitcoin 교환 사이트 Bitcoinica는 온라인 지갑에서 해커가 18,547 비트 동전 (약 9 만 달러 상당)을 훔친 후 금요일에 운영을 중단했습니다.
> BitCinica의 관리자는 사이트의 홈 페이지에 게시 된 발표에서 사용자 데이터베이스가 손상되었을 가능성이 높습니다. 데이터베이스에 저장된 정보에는 사용자 이름, 전자 메일 주소 및 계정 기록이 포함되어 있습니다.
ICloud 보안 문제로 해커가 Apple ID 피싱 캠페인을 시작합니다.
피싱 이메일은 Apple로부터 악성 iTunes 구입에 대한 보안 경고로 가장합니다. 시만텍은 Kelihos 봇넷의 해커들이 새로운 피싱 캠페인을 통해 사용자가 Apple 온라인 계정의 보안에 대한 인식을 높이려고 노력하고 있다고 전했다.
