El popular servicio de Apple, con millones de usuarios que introducen sus datos bancarios y operan a través de la plataforma cada día, se convierte en blanco de hackers que persiguen el robo de tal información.
El usuario recibe un e-mail muy bien diseñado donde se le informa que ha realizado un gasto a través de iTunes, de una cantidad bastante elevada. El usuario, que no ha realizado ninguna compra a través de la plataforma, se inquieta al recibir dicho e-mail y rápidamente intenta remediar el problema del cargo no solicitado haciendo click en los links que vienen en el e-mail.
Al hacerlo, se solicita al usuario que descargue un lector de archivos pdf, que es falso. Una vez instalado, redirige al usuario a páginas web infectadas (en su mayoría rusas) con malware, entre ellos, troyanos bancarios, que capturarán los datos personales del usuario.
“El phishing no es nada nuevo», comenta Luis Corrons, Director Técnico de PandaLabs. “Lo que no deja de sorprendernos, es que las técnicas para engañar a las víctimas siguen siendo muy simples, pero cada vez están más trabajadas en cuestión de diseño y de contenido. Realmente, es difícil no caer. Por eso, es absolutamente crucial que cuando usemos plataformas tipo iTunes, y nos lleguen este tipo de notificaciones, no entremos a ningún sitio desde el e-mail, sino desde la propia plataforma. Accediendo a nuestra cuenta, podremos ver en tiempo real cuál, es el status de la misma. Y así nos daremos cuenta de que es un intento de estafa».
Fuente: PandaLabs
http://www.diarioti.com/gate/n.php?id=27759