Счета iTunes приводят к поддельным веб-сайтам

Чрезвычайно высокие счета в iTunes приводят к поддельным веб-сайтам
Пользователи популярного мультимедийного инструмента Apple iTunes в настоящее время должны быть осторожны при получении цифровой почты из предполагаемого магазина iTunes.

Кража данных через iTunes

По данным PandaLabs из Panda Security, в настоящее время популярный сервис используют различные вредоносные программы для слежки за конфиденциальными банковскими данными. Благодаря миллионам клиентов iTunes киберпреступники массово предлагают себя потенциальным жертвам через эту платформу. Пользователи ITunes получают счета-фактуры якобы из магазина iTunes по электронной почте, которые заманивают их на поддельные страницы входа. Там отправители электронных писем хотят заразить компьютеры посетителей и получить доступ к данным для входа.


Электронные письма имеют тему «Ваша квитанция № 155562898256» и являются точными копиями официальных писем iTunes. В электронных письмах есть счет на большую сумму, который объясняется тем, что пользователь никогда не размещал заказ. Чтобы увидеть точный счет, он должен перейти по ссылке, содержащейся в письме. После нажатия на нее ему будет предложено загрузить программу для чтения PDF-файлов. После установки программа перенаправляет пользователя на зараженные веб-сайты. Здесь скрываются различные вредоносные угрозы, в том числе банковские трояны, ворующие личные данные.

.

Луис Корронс, технический директор PandaLabs, предупреждает пользователей о таких атаках: «В фишинге нет ничего нового. Тем более удивительно, что киберпреступники не только снова и снова используют такие методы, но и то, что они работают, и пользователи на них попадают. Вероятно, это связано с тем, что этот метод, с одной стороны, очень прост, но с другой стороны, он становится все более и более изощренным. Потому что дизайн и содержание неправильных писем имитируются настолько точно, что многие пользователи компьютеров попадают в ловушку. В этом случае преступники пользуются тем, что пользователи сбиты с толку и напуганы и поэтому быстро переходят по ссылке, чтобы решить проблему. Хороший способ избежать таких опасностей - ввести правильный адрес в браузере, а затем проверить через свою учетную запись, действительно ли существует полученный вами счет ".
Panda Security предоставляет всем пользователям, которые хотят проверить, не заражена ли их система вредоносным ПО, бесплатный облачный антивирус Panda: www.cloudantivirus.com.
(Тк)