Användare av Apples musikspelare och musikaffär, iTunes, har blivit populära måltavlor för så kallad ”phishing” attacker. ”Hackare” är med andra ord ute efter användarnas betalkortsinformation. Detta genom att skicka ut falska e-post-kvitton.
När du registrerar ett användarkonto i Apples musikspelare och musikaffär iTunes, krävs det att du uppger betalkortsinformation och andra personliga uppgifter. Detta för att Apple sedan ska kunna debitera dig kostnaden för den musik som du har köpt hos dom. När du har köpt musik via iTunes skickas automatiskt ett e-post-kvitto till din e-post för att bekräfta ditt köp. Det är här ”hackarna” nu ser sin chans för att lura av dig din betalkortsinformation.
Genom att skicka ut falska e-post-kvitton som meddelar dig att du har köpt musik för en stor summa pengar, vill ”hackarna” att du ska klicka på en länk som du tror ska hjälpa dig att reda ut missförståndet. Du har trots allt inte köpt musiken. Länken är å andra sidan falsk och hänvisar dig till en sida där du ombeds ladda ner och installera en PDF-läsare. När installationen är klar skickas du automatiskt till en hemsida där du automatiskt blir smittad av en ZeuS Trojan. Den här typen av trojaner är speciellt utvecklad för att stjäla personlig information när din dator väl har blivit infekterad.
Antivirus företaget PandaLabs har utfärdat en varning till alla iTunes användare som säger att du inte ska klicka på någon länk (i e-post) som uppmanar dig till att kontrollera betalkortsinformation. Istället ska du kontrollera informationen via iTunes programvaran. Om du misstänker att du har blivit infekterad av trojanen ska du göra en antivirus sökning på din dator för att lokalisera och ta bort trojanen.
Exempel för hur ett falskt e-post-kvitto kan se ut.