iTunes wykorzystany do kradzieży danych bankowych
Eksperci PandaLabs ostrzegają przed trwającym atakiem hakerów wyłudzających dane bankowe. Najnowszy cel cyberprzestępców to sklep iTunes. Metoda działania hakerów wydaje się być bardzo prosta. Do klientów trafia email z załączonym fałszywym rachunkiem z iTunes. Kto go otworzy zostaje przekierowany na strony zawierające złośliwe kody i trojany bankowe.
Jednak po kliknięciu w link, internauta proszony jest o pobranie fałszywego czytnika plików PDF. Po instalacji program przekierowuje na zainfekowane strony (głównie rosyjskie), zawierające m.in. trojany bankowe i inne złośliwe kody kradnące osobiste dane użytkownika.
- Phishing to nic nowego - mówi Luis Corrons, dyrektor techniczny PandaLabs. To, co nas nie przestaje zaskakiwać, to fakt, że techniki oszukiwania ofiar są wciąż tak proste. Choć muszę przyznać, iż wygląd i zawartość wiadomości są często bardzo dobrze przygotowane i pewnie dlatego tak łatwo wpaść w pułapkę. Kiedy korzystamy z takich platform jak iTunes i otrzymujemy tego rodzaju powiadomienia, absolutnie nie powinniśmy wchodzić na stronę przez e-mail, tylko przez samą platformę. Stan konta możemy sprawdzić w czasie rzeczywistym z samego konta. W ten sposób przekonalibyśmy się, że jest to próba ataku phishingowego.
Technikę zgłoszono zespołowi ds. zwalczania phishingu (http://www.apwg.com/), który zaczął blokować niektóre adresy internetowe, do których odnośniki pojawiały się w fałszywym e-mailu. Specjaliści z PandaLabs zalecają wszystkim użytkownikom traktowanie takich e-maili z ostrożnością bez względu na to, jak autentycznie wyglądają. Jeśli sądzisz, że mogłeś paść ofiarą ataku, lepiej dokładnie przeskanować komputer w celu wyszukania ewentualnych aktywnych zagrożeń.
