Nie dajcie się nabrać na wirusa w iTunes

Wiadomość sugeruje, że w związku z tym faktem, każdy kto otrzyma takiego maila powinien wejść na podaną w wiadomości stronę i potwierdzić swoje dane dostępowe do konta Apple ID. Eksperci uspokajają – cała akcja to oszustwo, a wirusów w iTunes nie znaleziono.
Nie dajcie się nabrać na wirusa w iTunes

Ekspert bezpieczeństwa komputerowego, Bryan Campbell, poinformował na swoim Twitterze o rzekomej infekcji jego konta w iTunes. Wiadomość jaką Campbell otrzymał, sugeruje, że kontaktuje się z nim właśnie firma Apple. Oszuści próbują nakłonić użytkownika do kliknięcia w link, strasząc go, iż jeśli nie uwiarygodni swojego konta w przeciągu 72 godzin, straci do niego dostęp.

Co się dzieje, jeśli użytkownik kliknie w link?

Zostaje przekierowany do fałszywej strony przypominającej tę przeznaczoną do logowania do konta Apple, służącego m.in. do autoryzacji zakupów w iTunes i App Store. Jeśli ofiara zaloguje się na stronie, podając wcześniej swój AppleID i hasło, zostanie przekierowana na kolejną stronę. To witryna służąca do potwierdzenia danych płatnika, na której użytkownik proszony jest o podanie danych osobowych takich jak imię i nazwisko, data urodzenia czy adres.

– Warto zachować ostrożność podczas klikania w przesłane linki, nawet jeśli nadawca wiadomości wydaje się wiarygodny. Należy także sprawdzić, czy strona logowania jest prawdziwa – może w tym pomóc menedżer haseł, który nie poda loginu i hasła do strony, która nie zostanie rozpoznana przez narzędzie służące do zarządzania hasłami – mówi Kamil Sadkowski, analityk zagrożeń z firmy ESET.

Sadkowski z firmy ESET podkreśla, że strona wyłudzająca dane została już usunięta. Ekspert radzi wszystkim, którzy otrzymali opisywaną powyżej wiadomość i podali swoje dane na fałszywej stronie, by zresetowali hasło do swojego Apple ID.