Po­pu­larny serwis Apple, z którego ko­rzy­stają miliony użyt­kow­ni­ków prze­sy­ła­ją­cych każdego dnia na plat­formę swoje dane bankowe, stał się obiektem ataku hakerów. Roz­sy­łają oni e-mail będący fał­szy­wym ra­chun­kiem za zakup, którego użyt­kow­nik nie dokonał. Użyt­kow­nicy, którzy klikną w link podany w wia­do­mo­ści są proszeni o pobranie fał­szy­wego czytnika plików PDF. Jeśli zgodzą się na pobranie, zostaną prze­kie­ro­wani na strony in­ter­ne­towe, które uru­cha­miają po­bie­ra­nie innych zło­śli­wych kodów, m.in. trojanów bankowych.

Po­pu­larna plat­forma Apple — iTunes, padła ofiarą ataków hakerów, których celem były miliony po­ten­cjal­nych ofiar, wpro­wa­dza­ją­cych każdego dnia dane swoich kart kre­dy­to­wych do apli­ka­cji. Celem ataków była kradzież danych i in­fe­ko­wa­nie komputerów.

Klienci serwisu iTunes otrzy­mują zręcznie przy­go­to­wany e-mail in­for­mu­jący o do­ko­na­niu drogiego zakupu. Za­nie­po­ko­jony e-mailem użyt­kow­nik, który nie dokonał takiego zakupu, chce jak naj­szyb­ciej roz­wią­zać problem, klikając w link podany w wiadomości.

Jednak po klik­nię­ciu w link, in­ter­nauta proszony jest o pobranie fał­szy­wego czytnika plików PDF. Po in­sta­la­cji program prze­kie­ro­wuje na za­in­fe­ko­wane strony (głównie ro­syj­skie), za­wie­ra­jące m.in. trojany bankowe i inne złośliwe kody kradnące osobiste dane użytkownika.

Luis Corrons, dyrektor tech­niczny PandaLabs:

Phishing to nic nowego. To, co nas nie prze­staje za­ska­ki­wać, to fakt, że techniki oszu­ki­wa­nia ofiar są wciąż tak proste. Choć muszę przyznać, iż wygląd i za­war­tość wia­do­mo­ści są często bardzo dobrze przy­go­to­wane i pewnie dlatego tak łatwo wpaść w pułapkę. Kiedy ko­rzy­stamy z takich platform jak iTunes i otrzy­mu­jemy tego rodzaju po­wia­do­mie­nia, ab­so­lut­nie nie po­win­ni­śmy wchodzić na stronę przez e-mail, tylko przez samą plat­formę. Stan konta możemy spraw­dzić w czasie rze­czy­wi­stym z samego konta. W ten sposób prze­ko­na­li­by­śmy się, że jest to próba ataku phishingowego.”

Technikę zgło­szono ze­spo­łowi ds. zwal­cza­nia phi­shingu „APWG”. Zaczął on blokować niektóre adresy in­ter­ne­towe, do których od­no­śniki po­ja­wiały się w fał­szy­wym e-mailu.

[ź] in­for­ma­cja prasowa