FireEye avslöjar phishing kampanjer riktade Apple-användare

Bevakningsföretag FireEye har funnit skadliga nätfiskekampanjer riktade Apple icloud användare med hjälp av falska Apple-domäner.

FireEye har rapporterat att sedan januari i år, har flera phishing kampanjer riktade Apple-ID och lösenord för Apple-användare i Kina och Storbritannien.

En Apple-ID ges till alla Apples kunder, så att användarna tillgång till tjänster som iCloud, iTunes Store och App Store. Enligt FireEye, alla med tillgång till en Apple-ID, lösenord och ytterligare information, såsom födelsedatum och enhetens skärm låskod kan helt ta över enheten och använda information kreditkort för att personifiera användaren och göra inköp via Apple Store.

En av phishing kit har hittats av FireEye, uppkallad zycode, riktade Apple-användare i Kina genom att härma över 30 Apple-domäner, som förekommer som en Apple inloggning gränssnitt för Apple-ID, iTunes och icloud utformade för att locka folk till att lämna in sina Apple-ID.

“Domänerna tjänade mycket sofistikerad, förvrängd, och misstänkta JavaScript, vilket skapar phishing HTML-innehåll på webbsidan. Denna teknik är effektiv mot anti-phishing system som är beroende av HTML-innehållet och analysera formerna,” företaget sa .

Sedan januari 2016 till skrivande stund, det [skadliga domändetektering] systemet märkt cirka 240 unika domäner som har något att göra med Apple-ID, iCloud eller iTunes. Från dessa 240 domäner har vi identifierat 154 unika e-registranter med 64 unika e-post som pekar på qq.com, 36 unika Gmail e-postkonton, och 18 unika e-postadresser varje tillhör 163.com och 126.com, och ett par mer registrerade med 139 Com.

FireEye s e-postattacker forskargrupp hittat en annan riktade nätfiske kampanj mot Apple-användare i Storbritannien, med 86 Apple falska phishing domäner som observerats sedan januari 2016. De falska domäner har tjänat samma nätfiske, sade FireEye, med en användare omdirigeras till vad som verkar vara en legitim Apples webbplats.

Skärmdump av phishing sida ses av offren i webbläsaren.

Star Trek: 50 år av positiv futurism och fet social kommentar, Microsofts Surface allt-i-ett dator sägs rubriken oktober hårdvara lansering, Händerna på med iPhone 7, ny Apple Watch och AirPods, Google köper Apigee för $ 625.000.000

Den falska sidan laddas vad FireEye kallas en mycket förvrängd JavaScript i webbläsaren som det sade på utförande genererar phishing HTML-kod vid körning för att undvika signaturbaserade system phishing upptäckt.

På att lämna ett användarnamn och lösenord i legitim utseende inloggningsformulär, användaren veta att Apple-ID tillhandahålls har låsts och att de måste låsa upp den.

När användaren börjar upplåsning processen, de presenteras med en begäran om personlig information såsom namn, födelsedatum, telefonnummer, adresser, kreditkortsuppgifter, och säkerhetsfrågor.

“Medan du fyller i formuläret, observerade vi att landet del av adressen rullgardinsmenyn endast tillåtet adressalternativ från England, Skottland, och Wales, vilket tyder på att denna attack riktar enbart dessa regioner”, säger FireEye.

Säkerhet, FBI gripanden påstådda medlemmar av Crackas med inställningen för att hacka amerikanska Gov’t tjänstemän, säkerhet, WordPress uppmanar användare att uppdatera nu för att åtgärda kritiska säkerhetshål, säkerhet, Vita huset utser först Federal Chief Information Security Officer, säkerhet, Pentagon kritiseras för cyber -emergency svar av regeringen vakthund

FireEye sade kunden är sedan gratulerade för att låsa sin Apple-ID, sedan omdirigeras till den autentiska Apple sidan.

FBI gripanden påstådda medlemmar av Crackas med inställningen för att hacka amerikanska Gov’t tjänstemän

WordPress uppmanar användare att uppdatera nu för att åtgärda kritiska säkerhetshål

Vita huset utser först Federal Chief Information Security Officer

Pentagon kritiserats för cyber nödsituationer av regeringen vakthund