iTunes faturaları sahte web sitelerine yönlendiriyor

Kategori: Haberler
Okuma süresi: 3 dakika

Son derece yüksek iTunes faturaları sahte web sitelerine yol açıyor
Apple'ın popüler multimedya aracı iTunes kullanıcılarının şu anda, iddia edilen iTunes mağazasından dijital posta alırken dikkatli olmaları gerekiyor.

iTunes aracılığıyla veri hırsızlığı

Panda Security'nin PandaLabs'ına göre, çeşitli kötü amaçlı yazılım programları şu anda gizli bankacılık verilerini gözetlemek için bu popüler hizmeti kullanıyor. Milyonlarca iTunes müşterisi sayesinde bu platform, siber suçlulara tonlarca potansiyel kurban sunuyor. iTunes kullanıcıları, iTunes Store'dan geldiği iddia edilen e-posta yoluyla faturalar alıyor ve bu da onları sahte kayıt sayfalarına çekiyor. E-postaları gönderenler, ziyaretçilerin bilgisayarlarına virüs bulaştırıp oturum açma verilerini toplamak istiyor.


E-postaların konusu "Makbuzunuz #155562898256"dır ve resmi iTunes mektuplarının tam kopyalarıdır. E-postalar, kullanıcının hiç vermediği bir sipariş olarak açıklanan büyük miktarda bir fatura içeriyor. Faturanın tamamını görüntülemek için e-postadaki bağlantıyı takip etmesi gerekmektedir. Üzerine tıkladıktan sonra, sözde bir PDF okuyucuyu indirmesi istenir. Program yüklendikten sonra kullanıcıyı virüslü web sitelerine yönlendirir. Kişisel verileri çalan bankacı Truva atları da dahil olmak üzere çeşitli kötü amaçlı yazılımlar burada gizleniyor.

.

PandaLabs'ın teknik direktörü Luis Corrons, kullanıcıları bu tür saldırılara karşı uyarıyor: "Kimlik avının kendisi yeni bir şey değil. Daha da şaşırtıcı olan ise bu tür tekniklerin siber suçlular tarafından defalarca kullanılmasının yanı sıra işe yaraması ve kullanıcıların da bunlara kanması. Bunun nedeni muhtemelen bir yandan bu yöntemin çok basit olması, diğer yandan ise giderek daha karmaşık ve karmaşık hale gelmesidir. Sahte e-postaların tasarımı ve içeriği o kadar mükemmel bir şekilde taklit ediliyor ki, birçok bilgisayar kullanıcısı bu tuzağa düşüyor. Bu durumda suçlular, kullanıcıların kafasının karışması ve korkmasından faydalanıyor ve bu nedenle sorunu çözmek için hızlı bir şekilde bağlantıya tıklıyor. Bu tür tehlikelerden kaçınmanın iyi bir yolu, tarayıcınıza doğru adresi yazıp, ardından hesabınızı kullanarak aldığınız faturanın gerçekten var olup olmadığını kontrol etmektir."
Panda Security, sistemlerine kötü amaçlı yazılım bulaşıp bulaşmadığını kontrol etmek isteyen tüm kullanıcılara ücretsiz Panda Cloud Antivirus sağlar: www.cloudantivirus.com.
(mh)