Gli utenti ricevono una e-mail predisposta per informarli di un acquisto costoso effettuato su iTunes. L’utente, che in realtà non ha mai fatto questo acquisto, tenta di risolvere rapidamente il problema, cliccando su un link contenuto nella mail (un’immagine della mail è disponibile qui: http://www.flickr.com/photos/panda_security/5050360091/).
Tuttavia, dopo aver cliccato sul link, all’utente viene chiesto di scaricare un lettore di file PDF fasullo. Una volta installato, questo programma reindirizza l’utente su pagine Web infette (provenienti per lo più dalla Russia) contenenti malware come Trojan bancari che si impossessano dei dati personali dell’utente.
“Il phishing non è certo una novità –
spiega Luis Corrons, Direttore Tecnico dei Laboratori di Panda Security -,
ma quello che non cessa mai di stupire è che le tecniche utilizzate per ingannare le vittime continuano a essere piuttosto semplici, anche se il design e il contenuto sono spesso davvero ben fatti. In molti casi è difficile non cadere nella trappola. Ecco perché è assolutamente fondamentale evitare di andare sul sito Web tramite il link presente nell’e-mail, quando si utilizzano piattaforme come iTunes e si riceve questo tipo di notifiche. Bisogna invece controllare lo stato dall’account stesso, rendendosi facilmente conto che si è davanti a un tentativo di phishing”.
Questa tecnica è stata riportata all’Anti-Phishing Working Group, che ha iniziato a bloccare alcuni indirizzi Web linkati nell’e-mail fasulla.
Si consiglia a tutti gli utenti di diffidare di qualunque e-mail di questo tipo, per quanto possano sembrare autentiche.
