Hundredevis af kendtes billeder røg ud på nettet, da hackere for nylig brød ind i brugerprofilerne hos Icloud, Apples online cloud service.
Som om det ikke var nok, udnytter hackere nu den sidste tids furore til at prøve lykken endnu en gang. En phishing-kampagne prøver at vriste Apple ID’s fra brugere til deres iCloud konti, skriver BBC.
Efter den første iCloudepisode forsøgte Apple at intensivere sikkerheden på iCloud ved at gøre folk opmærksomme på, når deres konto blev brugt.
Via et såkaldt botnet af computere har hackere udsendt spam-mails til Apple ID-brugere, der beretter om indkøb via deres Apple ID fra en computer eller telefon, der endnu ikke har været i brug.
Helt kort skriver hackerne i spam-mail til de intetanende brugere, at en person i en by i Rusland, nærmere bestemt Volgograd, har købt noget på eksempelvis itunes med brugerens Apple ID. Det skal angiveligt få brugeren til at trykke på et link i spam-mailen, der leder til en falsk Apple-hjemmeside, for at bekræfte log-in og password-detaljer, som dermed kommer i hackernes besiddelse.
Læs også: Efter foto-læk: Advarer mod cloud-drives
På It-sikkerhedsfirmaet Symantecs officielle blog, skriver firmaet:
»Denne side gør det ud for at være en Apple-side, der beder brugerne om at skrive deres Apple Id og deres kodeord. Hvis offeret gør det, vil hackerne formodentlig høste deres oplysninger til brug for salg eller gemen udnyttelse.«
Ifølge MacRumors.com har det nu ledt Apple til at give brugerne besked, når deres konto bliver tilgået fra en webbrowser.
Leave a Reply