In base a quanto scoperto dai laboratori di
Panda Security,
Apple iTunes è diventato il bersaglio di hacker che cercano di raggiungere milioni di potenziali vittime, vittime che ogni giorno utilizzano le loro carte di credito sulla piattaforma. Uno dei fini più comuni è quello di carpire i dati sensibili e infettare i computer.
Gli utenti ricevono una
e-mail abilmente predisposta per informarli di un acquisto costoso effettuato su iTunes. L'utente, che in realtà non ha mai fatto questo acquisto, tenta di risolvere rapidamente il problema, cliccando su un
link contenuto nella mail.
Tuttavia, dopo aver cliccato sul link, all'utente viene chiesto di scaricare un lettore di file
PDF fasullo. Una volta installato, questo programma reindirizza l'utente su pagine
web infette (provenienti per lo più dalla Russia) contenenti malware, come
Trojan bancari che si impossessano dei dati personali dell'utente.
Questa tecnica è stata riportata all'
Anti-Phishing Working Group, che ha iniziato a bloccare alcuni indirizzi web linkati nell'e-mail fasulla.
Si consiglia a tutti gli utenti di diffidare di qualunque e-mail di questo tipo, per quanto possano sembrare autentiche.
Se si ritiene di essere stati colpiti, è opportuno eseguire una scansione completa del computer per individuare le possibili minacce attive.