非常に高額な iTunes の請求書が偽の Web サイトにつながる
Apple の人気マルチメディア ツール iTunes のユーザーは、現在のところ、疑わしい iTunes ショップからデジタル メールを受信する際には注意が必要です。

iTunes経由のデータ盗難

Panda Security の PandaLabs によると、現在、さまざまな悪意のあるプログラムが人気のあるサービスを使用して、機密の銀行データをスパイしています。 何百万人もの iTunes の顧客のおかげで、サイバー犯罪者はこのプラットフォームを介して多数の潜在的な被害者に身を提供しています。 iTunes ユーザーは、iTunes ストアから電子メールで請求書を受け取り、偽の登録ページに誘導されます。 そこでは、電子メールの送信者が訪問者のコンピュータを感染させ、ログイン データにアクセスしようとしています。

メールの件名は「領収書 #155562898256」で、iTunes の公式レターの正確なコピーです。 電子メールには多額の請求書が含まれています。これは、ユーザーが実行したことのない注文によって説明されます。 正確な請求書を表示するには、メールに記載されているリンクをクリックする必要があります。 それをクリックすると、想定される PDF リーダーをダウンロードするように求められます。 プログラムがインストールされると、ユーザーは感染した Web サイトにリダイレクトされます。 そこには、個人データを盗むバンカー型トロイの木馬など、さまざまな種類のマルウェアが潜んでいます。

.

PandaLabs のテクニカル ディレクターである Luis Corrons 氏は、このような攻撃についてユーザーに警告しています。「フィッシング自体は新しいものではありません。 このような技術がサイバー犯罪者によって繰り返し使用されているだけでなく、それらが機能し、ユーザーがそれらに夢中になっていることは、なおさら驚くべきことです。 これはおそらく、この方法が一方では非常に単純であるという事実によるものですが、他方ではますます洗練され、洗練されてきています。 偽の電子メールのデザインと内容が完全に模倣されているため、多くのコンピュータ ユーザーが罠に陥ります。 この場合、犯罪者は、ユーザーが混乱して怖がっているという事実を利用して、リンクをクリックして問題を解決します。 このような危険を回避する良い方法は、ブラウザに正しいアドレスを自分で入力し、アカウントを使用して、受け取った請求書が実際に存在するかどうかを確認することです。」
Panda Security は、システムがマルウェアに感染しているかどうかを確認したいすべてのユーザーが無料の Panda Cloud Antivirus を利用できるようにします。 www.cloudantivirus.com.
（mh）