Wirus w iTunes? Uważaj, to oszustwo!

Eksperci z firmy ESET informują o kolejnej fali oszustw mających na celu wyłudzenie danych od użytkowników urządzeń firmy Apple. Wszystko zaczyna się od maila, wysłanego rzekomo przez firmę Apple, w którym internauta informowany jest o zainfekowaniu wirusem aplikacji iTunes. Wiadomość sugeruje, że w związku z tym faktem, każdy kto otrzyma takiego maila powinien wejść na podaną w wiadomości stronę i potwierdzić swoje dane dostępowe do konta Apple ID. Eksperci uspokajają - cała akcja to oszustwo, a wirusów w iTunes nie znaleziono.

Fałszywa strona wyłudzająca informacje prywatnemateriały prasowe

Zobacz również:

E- papierosy i ładowarki USB mogą zostać wykorzystane do cyberataków

Internet

Niebezpieczne e-papierosy i ładowarki USB

Ekspert bezpieczeństwa komputerowego, Bryan Campbell, poinformował na swoim Twitterze o rzekomej infekcji jego konta w iTunes. Wiadomość, jaką Campbell otrzymał, sugeruje, że kontaktuje się z nim właśnie firma Apple. Oszuści próbują nakłonić użytkownika do kliknięcia w link, strasząc go, iż jeśli nie uwiarygodni swojego konta w ciągu 72 godzin, straci do niego dostęp.

Co się dzieje, jeśli użytkownik kliknie w link? Zostaje przekierowany do fałszywej strony przypominającej tę przeznaczoną do logowania do konta Apple, służącego m.in. do autoryzacji zakupów w iTunes i App Store. Jeśli ofiara zaloguje się na stronie, podając wcześniej swój AppleID i hasło, zostanie przekierowana na kolejną stronę. To witryna służąca do potwierdzenia danych płatnika, na której użytkownik proszony jest o podanie danych osobowych takich jak imię i nazwisko, data urodzenia czy adres.

- Warto zachować ostrożność podczas klikania w przesłane linki, nawet jeśli nadawca wiadomości wydaje się wiarygodny. Należy także sprawdzić, czy strona logowania jest prawdziwa – może w tym pomóc menedżer haseł, który nie poda loginu i hasła do strony, która nie zostanie rozpoznana przez narzędzie służące do zarządzania hasłami – mówi Kamil Sadkowski, analityk zagrożeń z firmy ESET.

Sadkowski podkreśla, że strona wyłudzająca dane została już usunięta. Ekspert radzi wszystkim, którzy otrzymali opisywaną powyżej wiadomość i podali swoje dane na fałszywej stronie, by zresetowali hasło do swojego Apple ID.