Apple ID Menjadi Target Kelihos Botnet

rsz_icloud_signin_settings_hero

Beberapa hari setelah ditemukannya foto dan video selebriti yang diduga dibajak melalui iCloud Apple, para hacker mengalihkan perhatiannya kepada pemiliki Apple ID biasa dengan melakukan kampanye email phishing yang ditujukan untuk membuat korban mengungkapkan ID dan password akun Apple.

Symantec telah menemukan bahwa Kelihos (juga dikenal sebagai Waledac) digunakan untuk mengirim email spam yang mengaku dari Apple, menginformasikan kepada korban bahwa pembelian telah terjadi dengan menggunakan akun mereka di iTunes Store. Sampel dari email yang ditemukan oleh Symantec mengandung kalimat “Pending Authorisation Notification Email” tersebut mengatakan bahwa akun korban telah digunakan untuk membeli film Lane Splitter pada komputer atau perangkat yang sebelumnya tidak pernah dikaitkan ke Apple ID mereka. Email yang dikirimkan tersebut menyertakan alamat IP yang digunakan untuk melakukan pembelian dan mengklaim alamat berada di Volgograd, Rusia.

Korban diberitahu jika mereka tidak melakukan pembelian ini, mereka harus segera memeriksa Apple ID mereka dengan mengklik link yang yang disertakan dalam email. Link tersebut berupa URL yang telah dipendekkan yang pada gilirannya akan mengarahkan korban ke halaman phishing. Halaman ini menyamar sebagai situs Apple dan meminta pengguna untuk mengirimkan Apple ID dan kata sandi/password mereka. Jika korban melakukan hal tersebut, hacker  akan memanen identitasnya untuk mengeksploitasinya atau dijual kembali.

Kampanye email phishing tersebut berlangsung hanya beberapa hari setelah merebaknya pencurian terhadap foto dan video selebriti. Foto dan video tersebut bocor karena akun Appel iCloud milik selebriti tersebut telah ditembus oleh penyerang dengan menggunakan berbagai metode, seperti menebak jawaban pertanyaan keamanan untuk mendapatkan password atau menggunakan email phishing untuk mendapatkan Apple ID dan password.

Ada kemungkinan bahwa kampanye email phishing yang dilakukan tersebut bukanlah suatu kebetulan sebab pengendali botnet mencoba untuk mengeksploitasi ketakutan publik terhadap keamanan Apple ID untuk memikat orang menyerahkan identitasnya.

Pemilik Apple ID harus berhati-hati dengan metode yang sebenarnya sudah sangat umum ini. Pastikan bahwa email yang anda terima benar-benar berasal dari sumber terpercaya dan jangan coba-coba mengklik link dengan URL yang telah dipendekkan dari sumber yang meragukan.

Sumber:  Symantec

Sumber Gambar: iMore