קבלות מזויפות מחנות iTunes של אפל שימשו לביצוע מתקפות פישינג רחבות היקף

עברייני רשת הצליחו להתקין את הסוס הטרויאני Zeus (אשר מכונה גם Zbot), שגונב סיסמאות גישה לאתרים ופרטים של כרטיסי אשראי, לאחר ששלחו לקורבנות תמימים קבלות מזויפות על קניות שבוצעו לכאורה בחנות iTunes של אפל (Apple).

"הקורבנות קיבלו בדואר האלקטרוני הודעות שנוסחו בקפידה ובהן דווח להן על קניות שבוצעו בסכומים גדולים בחנות iTunes", על פי הודעה שפרסמה חברת האבטחה PandaLabs. "המשתמשים המופתעים, שמעולם לא ערכו קנייה כלשהי בחנות זו, מבקשים באופן טבעי לברר פרטים נוספים ולשם כך הם לוחצים על קישור מזויף", שאינו מוביל לחנות iTunes אלא לאתר אינטרנט עוין.

בעקבות הלחיצה על הקישור מותקנת לכאורה תוכנה לקריאה של קובצי PDF, אך בפועל מותקנים קבצים זדוניים משרת ברוסיה. לאחר מכן מנותבים המשתמשים לאתרי אינטרנט עוינים שמשתילים במחשב שלהם את הסוס הטרויאני Zeus. חברת PandaLabs דיווחה על המתקפה לארגון Anti-Phishing Working Group, שהחל במאמצים לחסום את הגישה לאתרי האינטרנט ששימשו לביצוע המתקפות. מתקפה דומה בוצעה, אגב, לא מכבר תוך ניצול של הרשת החברתית LinkedIn.

מומחי האבטחה ממליצים למשתמשים להיזהר מהודעות דואר שמכילות קישורים לשירותים כלשהם. "כאשר מופנים, למשל, לחנות iTunes, חשוב מאוד להקפיד ולהיכנס לחנות באמצעות הזנה ישירה של הכתובת בדפדפן, ולא באמצעות לחיצה על קישור שהתקבל בדואר האלקטרוני", אומר לואיס קורונס, מנהל טכני בחברת PandaLabs.

למרבה הצער, מתקפות פישינג מסוג זה נוחלות הצלחה לא מבוטלת, למרות – ואולי דווקא בזכות – הפשטות שלהן. "השיטות שבהן משתמשים הנוכלים כדי לפתות את המשתמשים ממשיכות להיות פשוטות ביותר, אם כי התכנון והתכנים הולכים ומשתפרים. קל מאוד ליפול בפח", על פי קורונס.