iTunes通知作诱饵 钓鱼邮件窃取用户账号

广受大众欢迎的Apple iTunes平台每天访问数量达到数百万,已经成为黑客的目标。那这些用户很容易成为潜在受害者,造成私人信息被窃取,并感染病毒。

用户会收到一个精心设计的电子邮件通知他们已使用iTunes购买了一款昂贵的Apple商品。这个邮件将使那些没有使用这个平台购买商品的用户产生担忧,为了查明原因他们将会点击邮件中的链接进行查看,从而进入圈套。

然而,当用户点击链接后将会被告知下载一个PDF文件阅读器,这是一个虚假的程序。一旦安装,该程序将用户重定向到一个带毒站点(大部分是俄语网站),网站包含了更多的恶意软件,如:“银行家木马”,从而窃取用户的个人信息。

“钓鱼现在不是什么新鲜事”熊猫实验室的技术总监Luis Corrons说,“让我们感到一直吃惊的是,欺骗受害者的技巧的仍然是那么简单,尽管圈套设计和编造的内容的往往是很管用的。用户往往很难不陷入圈套。所以,从iTunes平台去登陆,查看您的帐号状态的实时帐户就变得非常重要。你收到iTunes这些类型的邮件通知,你就不会点击哪些电子邮件中的可疑站点。在这种情况下,你会因此意识到这是可疑的钓鱼邮件”。

建议所有用户提防这类邮件,现在的问题是如何判断它们是否存在。如果你认为被感染,建议您扫描电脑找出那些可能的威胁。