- 
English
 - 
en
Romanian
 - 
ro
Internet/New Media

Un atac phishing de amploare foloseste Apple iTunes ca momeala pentru a fura detalii bancare

05 Oct, 13:44 • Redactia DailyBusiness
Populara platforma Apple iTunes a devenit tinta hackerilor in cautare de a ajunge la milioanele de potentiale victime - care in fiecare zi isi introduc datele cartilor lor de credit in acest sistem - cu scopul de a fura aceste date si de a ii infecta, atentioneaza reprezentantii laboratorului anti-malware de la Panda Security.
Un atac phishing de amploare foloseste Apple iTunes ca momeala pentru a fura detalii bancare

Utilizatorii primesc un e-mail frumos conceput, fiind informati ca au facut o achizitie costisitoare cu ajutorul terminalului lor iTunes. Utilizatorul, care nu a facut aceasta achizitie folosind platforma, este preocupat de e-mail si incearca rapid sa rezolve problema, facand click pe un link din e-mail.

Dupa ce face click pe link-ul respectiv, utilizatorul este rugat sa descarce un fals cititor de PDF. Odata instalat, acest program redirectioneaza utilizatorul catre pagini web infectate (cea mai mare parte din Rusia), continand troieni bancari printre alte tipuri de malware care fura datele personale ale utilizatorilor.

„Phishing-ul nu este nimic nou”, spune Luis Corrons, director tehnic al Panda Security, „insa ceea ce nu inceteaza sa ne surprinda este ca tehnicile utilizate pentru a pacali victimele continua sa fie atat de simple, desi aspectul si continutul este adesea foarte bine lucrat. Este deseori dificil sa nu cadem in capcana”.

„De aceea este absolut crucial ca atunci cand folositi platforme cum ar fi iTunes si cand veti primi aceste tipuri de notificari, sa nu accesati niciodata site-ul prin link-urile din e-mail, ci mai degraba prin platforma in sine, separat. Puteti verifica starea contului dvs. in timp real chiar din contul dvs. Si in acest caz, veti realiza prin urmare, ca aceasta este o incercare de phishing”, a precizat Luis Corrons.

Aceasta tehnica a fost raportata la Anti-Phishing Working Group, care a inceput sa blocheze o parte din adresele web legate de e-mailurile false.