Лаборатория PandaLabs обнаружила новую мишень хакеров, теперь они нацелены на популярную платформу AppleiTunes. Ежедневно миллионы пользователей вводят свои банковские реквизиты в данном сервисе и киберпреступники стремятся завладеть этими данными и распространить вредоносное ПО.
Пользователи получают по электронной почте поддельную квитанцию от iTunes, в которой содержится информация о дорогостоящей покупке, якобы совершенной жертвой. Обеспокоенный полученным письмом, пользователь проходит по указанной в нем ссылке.
Затем жертве предлагается загрузить PDF reader, который оказывается поддельным. Сразу после установки программа перенаправляет пользователя на заражённые сайты. На них, помимо прочих вредоносных программ, также содержится банковский Троян, который похищает банковские реквизиты пользователя.
Луис Корронс, Технический директор PandaLabs, отмечает: "Фишинг – очень распространенная уловка. Удивительно то, что техники, с помощью которых обманывают жертв, очень просты, хотя дизайн и содержание часто хорошо проработаны. Обычным пользователям бывает сложно распознать уловки хакеров, поэтому наш совет – никогда не переходите по ссылкам в письмах. Лучше введите адрес сайта в браузере. В этом случае у вас будет шанс понять, если киберпреступники попытаются похитить ваши персональные данные".
На сегодняшний день Анти-фишинговая Рабочая группа (APWG) уже начала блокировать некоторые адреса сайтов, на которые даются ссылки в фальшивых электронных письмах.
"Мы советуем всем пользователям очень осторожно относиться к подобным письмам. Если у вас появились подозрения на этот счет, сразу тщательно просканируйте компьютер, чтобы выявить любые возможные активные угрозы", - говорят в Panda.
