Hakerzy chcą wykraść dane bankowe użytkowników iTunes
Popularny serwis Apple, z którego korzystają miliony użytkowników, stał się obiektem ataku hakerów szukających poufnych danych bankowych. O zagrożeniu poinformowały laboratoria systemów zabezpieczających Panda Security.
Hakerzy rozsyłają wiadomości pocztowe będące fałszywym rachunkiem za zakup, którego użytkownik nie dokonał. Użytkownicy, którzy klikną w link podany w wiadomości, są proszeni o pobranie fałszywego czytnika plików PDF. Jeśli zgodzą się na pobranie, zostaną przekierowani na strony internetowe, które uruchamiają pobieranie innych złośliwych kodów, m.in. trojanów bankowych.
„Phishing to nic nowego” - mówi Luis Corrons, dyrektor techniczny PandaLabs, „To, co nas nie przestaje zaskakiwać, to fakt, że techniki oszukiwania ofiar są wciąż tak proste. Choć muszę przyznać, iż wygląd i zawartość wiadomości są często bardzo dobrze przygotowane i pewnie dlatego tak łatwo wpaść w pułapkę. Kiedy korzystamy z takich platform jak iTunes i otrzymujemy tego rodzaju powiadomienia, absolutnie nie powinniśmy wchodzić na stronę przez e-mail, tylko przez samą platformę. Stan konta możemy sprawdzić w czasie rzeczywistym z samego konta. W ten sposób przekonalibyśmy się, że jest to próba ataku phishingowego”.
Technikę zgłoszono zespołowi ds. zwalczania phishingu (http://www.apwg.com/), który zaczął blokować niektóre adresy internetowe, do których odnośniki pojawiały się w fałszywym e-mailu.