Site icon Kiber.ba

Cybercriminals: Korištenjem popularnosti CapCut za krađu Apple ID akreditiva i podataka o kreditnim karticama, budite oprezni s neočekivanim zahtjevima.

Zločinci iskorištavaju popularnost CapCut-a za prikupljanje podataka o Apple ID-u i kreditnim karticama.

Kibernetički kriminalci počeli su iskorištavati široku popularnost aplikacije CapCut, vodeće aplikacije za uređivanje kratkih video snimaka, kako bi organizovali sofisticirane phishing kampanje usmjerene na dobijanje vjerodajnica za Apple ID i podataka o kreditnim karticama.

Ova nova prijetnja pokazuje kako napadači strateški koriste popularne aplikacije kako bi povećali kredibilitet svojih zlonamjernih shema, stvarajući uvjerljive mamce koji obmanjuju neoprezne korisnike da odaju osjetljive lične i financijske podatke.

Kampanja napada koristi pažljivo kreirane lažne fakture za pretplate na CapCut, distribuirane putem e-pošte, predstavljajući primaoce sa lažnim obavještenjima o naplati za pretplate na CapCut Pro po cijeni od 49,99 USD mjesečno.

Ove obmanjujuće komunikacije uključuju službeni CapCut brending i reference na Apple Store, stvarajući autentičan izgled koji uliva povjerenje potencijalnim žrtvama.

E-poruke sadrže uvjerljive pozive na akciju, specifično dugmad “Otkaži pretplatu”, koja služe kao početni vektor infekcije za višestepeni napad.

Analitičari Cofense-a identifikovali su ovu kampanju kao sofisticiranu dvostruku phishing operaciju dizajniranu za maksimiziranje efikasnosti prikupljanja vjerodajnica.

Istraživači su primijetili da su akteri prijetnji implementirali napredne taktiike socijalnog inženjeringa, kombinujući poruke koje stvaraju osjećaj hitnosti s financijskim poticajima kako bi manipulirali žrtvama na saradnju.

Učinkovitost kampanje proizlazi iz njenog iskorištavanja korisnikove upoznatosti s legitimnim uslugama pretplate i njihove prirodne želje da izbjegnu neželjene troškove.

Mehanizam infekcije i tehnička analiza

Napad započinje kada žrtve stupe u interakciju sa zlonamjernim dugmetom “Otkaži pretplatu”, preusmjeravajući ih na lažnu stranicu za prijavu na Apple ID hostovanu na flashersofts[.]store/Applys/project/index[.]php.

Ovaj domen, potpuno nepovezan s legitimnim Apple uslugama, predstavlja sučelje koje izgleda autentično i oponaša službeni Apple brending i dizajnerske elemente.

Nakon slanja vjerodajnica, zlonamjerna stranica izvršava HTTP POST zahtjev prema komandno-kontrolnom serveru na IP adresi 104[.]21[.]33[.]45, prenoseći ukradene vjerodajnice za Apple ID u nešifrovanom formatu.

Napad zatim prelazi u svoju drugu fazu, predstavljajući žrtvama lažno sučelje “Povrat Apple Paya” koje traži podatke o kreditnim karticama pod izgovorom obrade povrata sredstava za pretplatu.

Kampanja se završava obmanjujućim korakom provjere koda za autentifikaciju koji nikada zapravo ne šalje kodove, bez obzira na pokušaje korisnika.

Ova posljednja komponenta služi za odlaganje sumnje žrtve i sprječavanje neposrednog prijavljivanja incidenta, dajući napadačima dodatno vrijeme za eksploataciju prikupljenih vjerodajnica prije otkrivanja.

Izvor ove informacije je tvrtka Cofense, a objavljena je u analizi na njihovom blogu, gdje se detaljno opisuje kako kibernetički kriminalci iskorištavaju rastuću popularnost aplikacije CapCut kako bi izveli sofisticirane phishing napade. Napadači su iskoristili povjerenje koje korisnici imaju u poznate brendove i usluge kako bi ih prevarili. Metodologija napada je jednostavna, a prevaranti šalju e-poruke koje izgledaju kao službene fakture za pretplatu na CapCut Pro, tražeći iznos od 49,99 dolara mjesečno. U e-poruci se nalazi dugme “Otkaži pretplatu” koje, kada se klikne, preusmjerava korisnika na lažnu stranicu za prijavu na Apple ID. Ta stranica je dizajnirana tako da izgleda identično originalnoj stranici Apple-a, s ciljem da navede korisnike da unesu svoje korisničko ime i lozinku. Nakon toga, žrtve su preusmjerene na drugu lažnu stranicu koja navodno traži podatke o kreditnoj kartici kako bi izvršila povrat sredstava za pretplatu, što je zapravo mehanizam za krađu financijskih podataka. Svrha svih ovih koraka je dobivanje pristupa Apple ID-u i kreditnim karticama žrtava, čime se omogućava daljnje zloupotrebe.

Exit mobile version