iTunes, magazinul virtual Apple, a devenit o ţintă pentru hackerii în căutare de date bancare confidenţiale, conform specialiştilor Panda Security.

Utilizatorii Apple iTunes primesc un e-mail care de fapt este o confirmare de plată falsă de la iTunes, corespunzătoare unei achiziţii pe care nu au făcut-o.

Utilizatorul, care nu a făcut această achiziţie folosind platforma încearcă rapid să rezolve problema, facând click pe un link din e-mail.

După ce face click pe link-ul respectiv, utilizatorul este rugat să descarce un fals cititor de PDF. Odata instalat, acest program redirecţionează utilizatorul către pagini web infectate (cea mai mare parte din Rusia), conţinând troieni bancari printre alte tipuri de malware care fură datele personale ale utilizatorilor.

“Phishing-ul nu este nimic nou, însă ceea ce nu încetează să ne surprindă este că tehnicile utilizate pentru a păcali victimele continuă să fie atât de simple, deşi aspectul şi conţinutul este adesea foarte bine lucrat. Este deseori dificil să nu cădem în capcană. De aceea este absolut crucial ca atunci când folosiţi platforme cum ar fi iTunes şi când veţi primi aceste tipuri de notificări, să nu accesaţi niciodată site-ul prin link-urile din e-mail, ci mai degrabă prin platforma în sine, separat. Puteţi verifica starea contului în timp real chiar din contul dumneavoastră. Şi în acest caz, veţi realiza prin urmare, ca aceasta este o încercare de phishing , a declarat Luis Corrons, Director Tehnic al Panda Security.

Aceasta tehnică a fost raportată la Anti-Phishing Working Group, care a început să blocheze o parte din adresele web legate de e-mailurile false.

Specialiştii Panda sfătuiesc toţi utilizatorii să fie precauţi cu privire la orice e-mailuri de acest tip, indiferent cât de autentic ar putea părea.