iTunes wykorzystany do kradzie?y danych bankowych

Popularny serwis Apple, z którego korzystaj? miliony u?ytkowników i przesy?aj? ka?dego dnia na platform? swoje dane bankowe, sta? si? obiektem ataku hakerów szukaj?cych poufnych danych bankowych. Rozsy?any e-mail to fa?szywy rachunek za zakup, którego u?ytkownik nie dokona?. U?ytkownicy, którzy klikn? w link podany w wiadomo?ci, s? proszeni o pobranie fa?szywego czytnika plików PDF. Je?li zgodz? si? na pobranie, zostan? przekierowani na strony internetowe, które uruchamiaj? pobieranie innych z?o?liwych kodów, m.in. trojanów bankowych.

Popularna platforma Apple, iTunes, pad?a ofiar? ataków hakerów, których celem by?y miliony potencjalnych ofiar, wprowadzaj?cych ka?dego dnia dane swoich kart kredytowych do aplikacji. Celem ataków by?a kradzie? danych i infekowanie komputerów – informuje PandaLabs, laboratorium systemów zabezpieczaj?cych firmy Panda Security.

Klienci serwisu iTunes otrzymuj? zr?cznie przygotowany e-mail informuj?cy o dokonaniu drogiego zakupu. Zaniepokojony e-mailem u?ytkownik, który nie dokona? takiego zakupu, chce jak najszybciej rozwi?za? problem, klikaj?c w link podany w wiadomo?ci.

Jednak po klikni?ciu w link, internauta proszony jest o pobranie fa?szywego czytnika plików PDF. Po instalacji program przekierowuje na zainfekowane strony (g?ównie rosyjskie), zawieraj?ce m.in. trojany bankowe i inne z?o?liwe kody kradn?ce osobiste dane u?ytkownika.

„Phishing to nic nowego” - mówi Luis Corrons, dyrektor techniczny PandaLabs, „To, co nas nie przestaje zaskakiwa?, to fakt, ?e techniki oszukiwania ofiar s? wci?? tak proste. Cho? musz? przyzna?, i? wygl?d i zawarto?? wiadomo?ci s? cz?sto bardzo dobrze przygotowane i pewnie dlatego tak ?atwo wpa?? w pu?apk?. Kiedy korzystamy z takich platform jak iTunes i otrzymujemy tego rodzaju powiadomienia, absolutnie nie powinni?my wchodzi? na stron? przez e-mail, tylko przez sam? platform?. Stan konta mo?emy sprawdzi? w czasie rzeczywistym z samego konta. W ten sposób przekonaliby?my si?, ?e jest to próba ataku phishingowego”.

Technik? zg?oszono zespo?owi ds. zwalczania phishingu (http://www.apwg.com/), który zacz?? blokowa? niektóre adresy internetowe, do których odno?niki pojawia?y si? w fa?szywym e-mailu.

Zalecamy wszystkim u?ytkownikom traktowanie takich e-maili z ostro?no?ci? bez wzgl?du na to, jak autentycznie wygl?daj?. Je?li s?dzisz, ?e mog?e? pa?? ofiar? ataku, radzimy dok?adnie przeskanowa? komputer w celu wyszukania ewentualnych aktywnych zagro?e?. Je?li na twoim komputerze nie ma oprogramowania antywirusowego, mo?esz skorzysta? z bezp?atnego programu Panda Cloud Antivirus, dost?pnego do pobrania ze strony: http://www.cloudantivirus.com/pl/