Троян Zeus крадет пароли пользователей iTunes

Специалисты компании AppRiver предупреждают о фишерских атаках. Киберпреступники с помощью сетевого червя Zeus воруют логины и пароли пользователей мультимедийного магазина iTunes.

Как сообщает AppRiver, случаи мошенничества зафиксированы на этой неделе, когда злоумышленники начали рассылать спам, напоминающий письма от администрации iTunes Store с выставлением неких счетов на оплату ранее сделанных покупок.

Спамерские письма идут с поддельным обратным адресом DoNotReply@itunes[dot]com.

В блоге говорится, что внутри таких писем содержатся сведения о том, что пользователи якобы должны оплатить счет в размере нескольких сотен долларов за ранее сделанные покупки. Очевидно, что у большинства пользователей возникнет вопрос о происхождении столь крупного счета. Этот момент является частью мошеннической кампании. Внизу письма идет один из более чем сотни мошеннических адресов, где пользователи могут якобы получить данные по счету.

Перейдя по данному адресу пользователи, во-первых, рискуют "поделиться" своими реквизитами iTunes с хакерами, а во-вторых, на всех страницах размещены даунлоадеры с трояом Zeus. Как отмечают специалисты AppRiver, все мошеннические домены находятся в зоне .info и даже для самого наивного пользователя очевидно, что к компании Apple они не имеют отношения.

Также сообщается, что в данной атаке используется та же разновидность троянца Zeus, что и в случае с недавними кражами банковских данных в США, когда были задержаны около 100 человек в США и Европе.