iTunes wykorzystany do kradzieży danych bankowych

Popularna platforma Apple, iTunes, padła ofiarą ataków hakerów, których celem były miliony potencjalnych ofiar, wprowadzających każdego dnia dane swoich kart kredytowych do aplikacji. Celem ataków była kradzież danych i infekowanie komputerów - informuje PandaLabs. Klienci serwisu iTunes otrzymują zręcznie przygotowany e-mail informujący o dokonaniu drogiego zakupu. Zaniepokojony e-mailem użytkownik, który nie dokonał takiego zakupu, chce jak najszybciej rozwiązać problem, klikając w link podany w wiadomości.

Jednak po kliknięciu w link, internauta proszony jest o pobranie fałszywego czytnika plików PDF. Po instalacji program przekierowuje na zainfekowane strony (głównie rosyjskie), zawierające m.in. trojany bankowe i inne złośliwe kody kradnące osobiste dane użytkownika.

- Phishing to nic nowego - mówi Luis Corrons, dyrektor techniczny PandaLabs. To, co nas nie przestaje zaskakiwać, to fakt, że techniki oszukiwania ofiar są wciąż tak proste. Choć muszę przyznać, iż wygląd i zawartość wiadomości są często bardzo dobrze przygotowane i pewnie dlatego tak łatwo wpaść w pułapkę. Kiedy korzystamy z takich platform jak iTunes i otrzymujemy tego rodzaju powiadomienia, absolutnie nie powinniśmy wchodzić na stronę przez e-mail, tylko przez samą platformę. Stan konta możemy sprawdzić w czasie rzeczywistym z samego konta. W ten sposób przekonalibyśmy się, że jest to próba ataku phishingowego.

Technikę zgłoszono zespołowi ds. zwalczania phishingu (http://www.apwg.com/), który zaczął blokować niektóre adresy internetowe, do których odnośniki pojawiały się w fałszywym e-mailu. Specjaliści z PandaLabs zalecają wszystkim użytkownikom traktowanie takich e-maili z ostrożnością bez względu na to, jak autentycznie wyglądają. Jeśli sądzisz, że mogłeś paść ofiarą ataku, lepiej dokładnie przeskanować komputer w celu wyszukania ewentualnych aktywnych zagrożeń.