iTunes wykorzystany do kradzieży danych bankowych

Celem ataków była kradzież danych i infekowanie komputerów – informuje PandaLabs.

Klienci serwisu iTunes otrzymują zręcznie przygotowany e-mail, będący fałszywym rachunkiem za zakup, którego użytkownik nie dokonał. Zaniepokojony e-mailem internauta chce jak najszybciej rozwiązać problem, klikając w link podany w wiadomości.

Jednak po kliknięciu w link, użytkownik proszony jest o pobranie fałszywego czytnika plików PDF. Jeśli się na to zgodzi i zainstaluje program, zostanie przekierowany na zainfekowane strony (głównie rosyjskie), zawierające m.in. trojany bankowe i inne złośliwe kody kradnące osobiste dane.

"Phishing to nic nowego. To, co nas nie przestaje zaskakiwać, to fakt, że techniki oszukiwania ofiar są wciąż tak proste. Choć muszę przyznać, iż wygląd i zawartość wiadomości są często bardzo dobrze przygotowane i pewnie dlatego tak łatwo wpaść w pułapkę. Kiedy korzystamy z takich platform jak iTunes i otrzymujemy tego rodzaju powiadomienia, absolutnie nie powinniśmy wchodzić na stronę przez e-mail, tylko przez samą platformę. Stan konta możemy sprawdzić w czasie rzeczywistym z samego konta. W ten sposób przekonalibyśmy się, że jest to próba ataku phishingowego" - stwierdził Luis Corrons, dyrektor techniczny PandaLabs.

Technikę zgłoszono zespołowi ds. zwalczania phishingu, który zaczął blokować niektóre adresy internetowe, do których odnośniki pojawiały się w fałszywym e-mailu. PandaLabs zaleca użytkownikom traktowanie takich e-maili z ostrożnością, bez względu na to jak autentycznie wyglądają, a w razie podejrzeń ataku, radzi dokładnie przeskanować komputer w celu wyszukania ewentualnych aktywnych zagrożeń.