Un atac “phishing” de amploare foloseste Apple iTunes ca momeala pentru a fura detalii bancare

Laboratorul anti-malware de la Panda Security atentioneaza ca populara platforma Apple iTunes a devenit tinta hackerilor in cautare de a ajunge la milioanele de potentiale victime – care in fiecare zi isi introduc datele cartilor lor de credit in acest sistem – cu scopul de a fura aceste date si de a ii infecta.

Utilizatorii primesc un e-mail frumos conceput, fiind informati ca au facut o achizitie costisitoare cu ajutorul terminalului lor iTunes. Utilizatorul, care nu a facut aceasta achizitie folosind platforma, este preocupat de e-mail si incearca rapid sa rezolve problema, facand click pe un link din e-mail.

atac phishing asupra apple itunes


Dupa ce face click pe link-ul respectiv, utilizatorul este rugat sa descarce un fals cititor de PDF. Odata instalat, acest program redirectioneaza utilizatorul catre pagini web infectate (cea mai mare parte din Rusia), continand troieni bancari printre alte tipuri de malware care fura datele personale ale utilizatorilor.

“Phishing-ul nu este nimic nou”, spune Luis Corrons, Director Tehnic al Panda Security, “insa ceea ce nu inceteaza sa ne surprinda este ca tehnicile utilizate pentru a pacali victimele continua sa fie atat de simple, desi aspectul si continutul este adesea foarte bine lucrat. Este deseori dificil sa nu cadem in capcana. De aceea este absolut crucial ca atunci cand folositi platforme cum ar fi iTunes si cand veti primi aceste tipuri de notificari, sa nu accesati niciodata site-ul prin link-urile din e-mail, ci mai degraba prin platforma in sine, separat. Puteti verifica starea contului dvs. in timp real chiar din contul dvs. Si in acest caz, veti realiza prin urmare, ca aceasta este o incercare de phishing “.


Aceasta tehnica a fost raportata la Anti-Phishing Working Group, care a inceput sa blocheze o parte din adresele web legate de e-mailurile false.

Sfatuim toti utilizatorii sa fie precauti cu privire la orice e-mailuri de acest tip, indiferent cat de autentic ar putea parea. Daca credeti ca ati fost afectati, va sfatuim sa va scanati bine calculatorul pentru a localiza orice amenintare activa posibila.

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

Leave a Reply