» załóż konto» przypomnij hasło

iTunes wykorzystany do kradzieży danych bankowych

Autor: Michał Androsz | Źródło: inf. pras | Data: 2010-10-13 20:40:24

A A A | Wejść na stronę 1880 | Komentarzy 0

iTunes wykorzystany do kradzieży danych bankowych

Popularny serwis Apple, z którego korzystają miliony użytkowników i przesyłają każdego dnia na platformę swoje dane bankowe, stał się obiektem ataku hakerów szukających poufnych danych bankowych. Rozsyłany e-mail to fałszywy rachunek za zakup, którego użytkownik nie dokonał. Użytkownicy, którzy klikną w link podany w wiadomości, są proszeni o pobranie fałszywego czytnika plików PDF. Jeśli zgodzą się na pobranie, zostaną przekierowani na strony internetowe, które uruchamiają pobieranie innych złośliwych kodów, m.in. trojanów bankowych.

Popularna platforma Apple, iTunes, padła ofiarą ataków hakerów, których celem były miliony potencjalnych ofiar, wprowadzających każdego dnia dane swoich kart kredytowych do aplikacji. Celem ataków była kradzież danych i infekowanie komputerów – informuje PandaLabs, laboratorium systemów zabezpieczających firmy Panda Security.

Klienci serwisu iTunes otrzymują zręcznie przygotowany e-mail informujący o dokonaniu drogiego zakupu. Zaniepokojony e-mailem użytkownik, który nie dokonał takiego zakupu, chce jak najszybciej rozwiązać problem, klikając w link podany w wiadomości.

Jednak po kliknięciu w link, internauta proszony jest o pobranie fałszywego czytnika plików PDF. Po instalacji program przekierowuje na zainfekowane strony (głównie rosyjskie), zawierające m.in. trojany bankowe i inne złośliwe kody kradnące osobiste dane użytkownika.

Phishing to nic nowego” - mówi Luis Corrons, dyrektor techniczny PandaLabs, „To, co nas nie przestaje zaskakiwać, to fakt, że techniki oszukiwania ofiar są wciąż tak proste. Choć muszę przyznać, iż wygląd i zawartość wiadomości są często bardzo dobrze przygotowane i pewnie dlatego tak łatwo wpaść w pułapkę. Kiedy korzystamy z takich platform jak iTunes i otrzymujemy tego rodzaju powiadomienia, absolutnie nie powinniśmy wchodzić na stronę przez e-mail, tylko przez samą platformę. Stan konta możemy sprawdzić w czasie rzeczywistym z samego konta. W ten sposób przekonalibyśmy się, że jest to próba ataku phishingowego”.

Technikę zgłoszono zespołowi ds. zwalczania phishingu (http://www.apwg.com/), który zaczął blokować niektóre adresy internetowe, do których odnośniki pojawiały się w fałszywym e-mailu.

Zalecamy wszystkim użytkownikom traktowanie takich e-maili z ostrożnością bez względu na to, jak autentycznie wyglądają. Jeśli sądzisz, że mogłeś paść ofiarą ataku, radzimy dokładnie przeskanować komputer w celu wyszukania ewentualnych aktywnych zagrożeń. Jeśli na twoim komputerze nie ma oprogramowania antywirusowego, możesz skorzystać z bezpłatnego programu Panda Cloud Antivirus, dostępnego do pobrania ze strony: http://www.cloudantivirus.com/pl/ 

Warto przeczytać: Do góry

Komentarze


Konkursy

  • Wszystkie konkursy zakończone. Zapraszamy wkrótce.

  • Konkurs świąteczny 2020

    Konkurs świąteczny 2020

    Po raz kolejny przygotowaliśmy dla Was Świąteczny Konkurs, w którym możecie wygrać bardzo atrakcyjne nagrody. Aby wziąć udział w...

  • 10 urodziny vortalu!

    10 urodziny vortalu!

      Tak, już dziesięć lat jesteśmy z Wami! Z okazji naszej rocznicy przygotowaliśmy razem z naszymi partnerami dla Was kolejny konkurs z...