Un atac “phishing” de amploare foloseste Apple iTunes ca momeala pentru a fura detalii bancare
- Popularul serviciu al Apple, cu milioane de utilizatori care transmit detalii bancare catre aceasta platforma in fiecare zi, a devenit o tinta pentru hackerii in cautare de date bancare confidentiale.
- Utilizatorii primesc un e-mail care de fapt este o confirmare de plata falsa de la iTunes, corespunzatoare unei achizitii pe care utilizatorul nu a facut-o. Utilizatorii care dau click pe link-ul din mesaj vor fi rugati sa descarce un cititor de PDF fals
- In cazul in care accepta, vor fi redirectionati catre pagini Web care descarca alte programe malware, inclusiv Troieni bancari
Bucuresti, 05 Octombrie 2010
Laboratorul anti-malware de la Panda Security atentioneaza ca populara platforma Apple iTunes a devenit tinta hackerilor in cautare de a ajunge la milioanele de potentiale victime - care in fiecare zi isi introduc datele cartilor lor de credit in acest sistem - cu scopul de a fura aceste date si de a ii infecta.
Utilizatorii primesc un e-mail frumos conceput, fiind informati ca au facut o achizitie costisitoare cu ajutorul terminalului lor iTunes. Utilizatorul, care nu a facut aceasta achizitie folosind platforma, este preocupat de e-mail si incearca rapid sa rezolve problema, facand click pe un link din e-mail. Dupa ce face click pe link-ul respectiv, utilizatorul este rugat sa descarce un fals cititor de PDF. Odata instalat, acest program redirectioneaza utilizatorul catre pagini web infectate (cea mai mare parte din Rusia), continand troieni bancari printre alte tipuri de malware care fura datele personale ale utilizatorilor.
"Phishing-ul nu este nimic nou", spune Luis Corrons, Director Tehnic al Panda Security, "insa ceea ce nu inceteaza sa ne surprinda este ca tehnicile utilizate pentru a pacali victimele continua sa fie atat de simple, desi aspectul si continutul este adesea foarte bine lucrat. Este deseori dificil sa nu cadem in capcana. De aceea este absolut crucial ca atunci cand folositi platforme cum ar fi iTunes si cand veti primi aceste tipuri de notificari, sa nu accesati niciodata site-ul prin link-urile din e-mail, ci mai degraba prin platforma in sine, separat. Puteti verifica starea contului dvs. in timp real chiar din contul dvs. Si in acest caz, veti realiza prin urmare, ca aceasta este o incercare de phishing ".
Aceasta tehnica a fost raportata la Anti-Phishing Working Group, care a inceput sa blocheze o parte din adresele web legate de e-mailurile false.
Sfatuim toti utilizatorii sa fie precauti cu privire la orice e-mailuri de acest tip, indiferent cat de autentic ar putea parea. Daca credeti ca ati fost afectati, va sfatuim sa va scanati bine calculatorul pentru a localiza orice amenintare activa posibila.
Daca nu aveti un antivirus instalat, puteti folosi gratuit Panda Cloud Antivirus, disponibil la www.cloudantivirus.com
In prezent, 99,4% din programele malitioase detectate de PandaLabs sunt analizate prin acest sistem. Acesta este completat de activitatea mai multor echipe, fiecare specializata intr-un tip de malware (virusi, viermi, troieni, spyware, phishing, spam, etc.), care lucreaza 24/7 pentru a asigura o acoperire globala.
Aceasta se traduce in solutii mai sigure, mai simple si mai prietenoase ca resurse pentru clienti.
Laboratorul anti-malware de la Panda Security atentioneaza ca populara platforma Apple iTunes a devenit tinta hackerilor in cautare de a ajunge la milioanele de potentiale victime - care in fiecare zi isi introduc datele cartilor lor de credit in acest sistem - cu scopul de a fura aceste date si de a ii infecta.
Utilizatorii primesc un e-mail frumos conceput, fiind informati ca au facut o achizitie costisitoare cu ajutorul terminalului lor iTunes. Utilizatorul, care nu a facut aceasta achizitie folosind platforma, este preocupat de e-mail si incearca rapid sa rezolve problema, facand click pe un link din e-mail. Dupa ce face click pe link-ul respectiv, utilizatorul este rugat sa descarce un fals cititor de PDF. Odata instalat, acest program redirectioneaza utilizatorul catre pagini web infectate (cea mai mare parte din Rusia), continand troieni bancari printre alte tipuri de malware care fura datele personale ale utilizatorilor.
"Phishing-ul nu este nimic nou", spune Luis Corrons, Director Tehnic al Panda Security, "insa ceea ce nu inceteaza sa ne surprinda este ca tehnicile utilizate pentru a pacali victimele continua sa fie atat de simple, desi aspectul si continutul este adesea foarte bine lucrat. Este deseori dificil sa nu cadem in capcana. De aceea este absolut crucial ca atunci cand folositi platforme cum ar fi iTunes si cand veti primi aceste tipuri de notificari, sa nu accesati niciodata site-ul prin link-urile din e-mail, ci mai degraba prin platforma in sine, separat. Puteti verifica starea contului dvs. in timp real chiar din contul dvs. Si in acest caz, veti realiza prin urmare, ca aceasta este o incercare de phishing ".
Aceasta tehnica a fost raportata la Anti-Phishing Working Group, care a inceput sa blocheze o parte din adresele web legate de e-mailurile false.
Sfatuim toti utilizatorii sa fie precauti cu privire la orice e-mailuri de acest tip, indiferent cat de autentic ar putea parea. Daca credeti ca ati fost afectati, va sfatuim sa va scanati bine calculatorul pentru a localiza orice amenintare activa posibila.
Daca nu aveti un antivirus instalat, puteti folosi gratuit Panda Cloud Antivirus, disponibil la www.cloudantivirus.com
Despre Panda Security
Incepand cu anul 1990, misiunea PandaLabs a constat in detectarea si eliminarea noilor amenintari cat mai rapid posibil, oferind clientilor nostri un grad maxim de securitate. In acest scop, PandaLabs detine un sistem inovator care analizeaza si clasifica mii de mostre pe zi si ofera verdicte automat (malware sau goodware). Acest sistem sta la baza Collective Intelligence, noul model de securitate al Panda Security, care poate detecta chiar si software-ul malitios nedetectat de alte solutii de securitate.In prezent, 99,4% din programele malitioase detectate de PandaLabs sunt analizate prin acest sistem. Acesta este completat de activitatea mai multor echipe, fiecare specializata intr-un tip de malware (virusi, viermi, troieni, spyware, phishing, spam, etc.), care lucreaza 24/7 pentru a asigura o acoperire globala.
Aceasta se traduce in solutii mai sigure, mai simple si mai prietenoase ca resurse pentru clienti.
Panda INOVEAZA de 25 de ani.
