iTunes wykorzystany do kradzieży danych bankowych

Popularny serwis Apple, z którego korzystają miliony użytkowników przesyłających każdego dnia na platformę swoje dane bankowe, stał się obiektem ataku hakerów. Rozsyłają oni e-mail będący fałszywym rachunkiem za zakup, którego użytkownik nie dokonał. Użytkownicy, którzy klikną w link podany w wiadomości są proszeni o pobranie fałszywego czytnika plików PDF. Jeśli zgodzą się na pobranie, zostaną przekierowani na strony internetowe, które uruchamiają pobieranie innych złośliwych kodów, m.in. trojanów bankowych.

Popularna platforma Apple – iTunes, padła ofiarą ataków hakerów, których celem były miliony potencjalnych ofiar, wprowadzających każdego dnia dane swoich kart kredytowych do aplikacji. Celem ataków była kradzież danych i infekowanie komputerów.

Klienci serwisu iTunes otrzymują zręcznie przygotowany e-mail informujący o dokonaniu drogiego zakupu. Zaniepokojony e-mailem użytkownik, który nie dokonał takiego zakupu, chce jak najszybciej rozwiązać problem, klikając w link podany w wiadomości.

Jednak po kliknięciu w link, internauta proszony jest o pobranie fałszywego czytnika plików PDF. Po instalacji program przekierowuje na zainfekowane strony (głównie rosyjskie), zawierające m.in. trojany bankowe i inne złośliwe kody kradnące osobiste dane użytkownika.

Luis Corrons, dyrektor techniczny PandaLabs:

Phishing to nic nowego. To, co nas nie przestaje zaskakiwać, to fakt, że techniki oszukiwania ofiar są wciąż tak proste. Choć muszę przyznać, iż wygląd i zawartość wiadomości są często bardzo dobrze przygotowane i pewnie dlatego tak łatwo wpaść w pułapkę. Kiedy korzystamy z takich platform jak iTunes i otrzymujemy tego rodzaju powiadomienia, absolutnie nie powinniśmy wchodzić na stronę przez e-mail, tylko przez samą platformę. Stan konta możemy sprawdzić w czasie rzeczywistym z samego konta. W ten sposób przekonalibyśmy się, że jest to próba ataku phishingowego.”

Technikę zgłoszono zespołowi ds. zwalczania phishingu “APWG”. Zaczął on blokować niektóre adresy internetowe, do których odnośniki pojawiały się w fałszywym e-mailu.

[ź] informacja prasowa