Início > Notícias > iTunes é utilizado para phishing

iTunes é utilizado para phishing

Parece que o iTunes começa a ser vítima do seu próprio sucesso! Com a popularidade que a plataforma da Apple atingiu, tornou-se um alvo mais apetecível para ciber-crimes sendo assim normal o aumento das tentativas de fraude.

Desta vez é a Panda que alerta para as tentativas de phishing em nome do iTunes. Para quem não sabe o que é phishing:

phishing é uma forma de fraude eletrônica, caracterizada por tentativas de adquirir fotos e musicas e outros dados pessoais , ao se fazer passar como uma pessoa confiável ou uma empresa enviando uma comunicação eletrônica oficial. Isto ocorre de várias maneiras, pricipalmente por email, mensagem instantânea, SMS, dentre outros.

O modo de funcionamento desta fraude é bastante simples, os utilizadores recebem um e-mail informando-os acerca de uma compra realizada no iTunes. Como o utilizador não se recorda de ter realizado essa compra em particular fica apreensivo e rapidamente tenta resolver o problema clicando num link presente nesse e-mail.

Ao clicar no link, é solicitado ao utilizador a transferência de uma aplicação que lhe permitirá consultar o documento em formato PDF, sendo na realidade falsa. Após instalado, este programa redirecciona o utilizador para páginas Web infectadas (na sua maioria de origem Russa) que contêm Trojans bancários, entre outros tipos de malware que roubam dados pessoais do utilizador.

De acordo com Luís Corrons, director técnico do Panda Labs, a melhor maneira para evitar estes ataques é utilizar sempre a própria plataforma, neste caso o iTunes:

Não é difícil cair numa armadilha deste tipo, e é por isso que se torna absolutamente crucial que, ao utilizarem plataformas como o iTunes e ao receberem este tipo de notificações, os utilizadores nunca se dirijam ao website através do e-mail, mas sim a partir da própria plataforma. Aí será possível consultar o estado da conta em tempo real e confirmar se foi alvo de uma tentativa de phishing.

Agora não digam que não foram avisados…

Via Tek

Categorias:Notícias
  1. Ainda sem comentários.
  1. No trackbacks yet.

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão / Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão / Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão / Alterar )

Google+ photo

Está a comentar usando a sua conta Google+ Terminar Sessão / Alterar )

Connecting to %s

%d bloggers like this: