Recibo Falso do iTunes faz Usuários Caírem em Mais uma Armadilha de Phishing
De acordo com o PandaLabs, laboratório anti-malware da Panda Security os hackers estão utilizando o iTunes, popular plataforma da Apple, para roubar dados do cartão de crédito e infectar as vítimas potenciais, que utilizam diariamente cartão de crédito através do dispositivo.
Os usuários estão recebendo um e-mail falso, que informa uma compra, de valor alto, realizada através do seu iTunes. Como o usuário não se recorda da compra, ele fica apreensivo e tenta rapidamente resolver o problema, clicando em um link no e-mail. Após clicar no link, o usuário é convidado a baixar um falso leitor de PDF. Uma vez instalado, o programa redireciona o usuário para páginas infectadas – a maioria de origem russa – que contem Trojans bancários e outros tipos de malwares que roubam dados pessoais do usuário.
“Esta técnica não é nova”, disse, Eduardo D’Antona, diretor corporativo e TI da Panda Security no Brasil, “O que nos surpreende é a simplicidade das ferramentas empregadas, embora o design e o conteúdo sejam bem elaborados. Muitas vezes é difícil não cair na armadilha. Por isso, é fundamental não clicar em nenhum link quando receber e-mails como este”, afirma D’Antona.
Já o diretor de consumo da Panda Security Brasil, Ricardo Bachert, explica que mesmo parecendo óbvio, este tipo de armadilha ganha grande realismo no contexto de uma navegação na web, principalmente se a prática de uso de cartão no ambiente iTunes for algo corriqueiro para o usuário. “Recomendamos aos usuários verificar o status de sua conta indo diretamente à plataforma iTunes e não usando o link sugerido”, completa ele.
A nova armadilha está sendo relatada pelo Anti-Phishing Working Group, que já começou a bloquear alguns endereços que aparecem no falso e-mail.
Se o usuário tiver indícios de infecção, a Panda aconselha a examinar o computador exaustivamente, para localizar possíveis ameaças. Se o usuário não não tiver um antivírus instalado, uma opção prática é o usar o Panda Cloud Antivirus, disponível em: www.cloudantivirus.com.
Mais informações em: www.pandalabs.com
Assinar:
Postar comentários (Atom)
0 comentários:
Postar um comentário