Os utilizadores recebem um e-mail informando-os acerca de uma compra realizada no iTunes. Como o utilizador não se recorda de ter realizado essa compra em particular fica apreensivo e rapidamente tenta resolver o problema clicando num link presente nesse e-mail.
Ao clicar no link, é solicitado ao utilizador a transferência de uma aplicação que lhe permitirá consultar o documento em formato PDF, sendo na realidade falsa. Após instalado, este programa redirecciona o utilizador para páginas Web infectadas (na sua maioria de origem Russa) que contêm Trojans bancários, entre outros tipos de malware que roubam dados pessoais do utilizador.
“O phishing não tem nada de novo”, refere Luis Corrons, Director Técnico do PandaLabs. “O que nos surpreende é que as técnicas utilizadas para enganar vítimas continuem a ser tão simples, apesar do design e conteúdos serem frequentemente bem trabalhados. Não é difícil cair numa armadilha deste tipo, e é por isso que se torna absolutamente crucial que, ao utilizarem plataformas como o iTunes e ao receberem este tipo de notificações, os utilizadores nunca se dirijam ao website através do e-mail, mas sim a partir da própria plataforma. Aí será possível consultar o estado da conta em tempo real e confirmar se foi alvo de uma tentativa de phishing”.
Esta técnica foi reportado pelo Anti-Phishing Working Group, que já começou a bloquear alguns dos endereços Web contidos nestes falsos e-mails.
A Panda aconselha todos os utilizadores a permanecerem atentos a quaisquer e-mails deste tipo, independentemente de quão genuínos aparentem ser. Se julga poder ter sido afectado, é aconselhado que analise o seu computador aprofundadamente para localizar quaisquer ameaças activas possíveis.
Sem comentários:
Enviar um comentário