Campaña de phishing con iTunes como gancho para captar datos bancarios

Apple iTunes se ha convertido en blanco de hackers que buscan alcanzar a millones de potenciales víctimas que cada día introducen sus datos de tarjeta de crédito y operan a través de la iTunes Store, según confirma PandaLabs. El usuario recibe un e-mail muy bien diseñado donde se le informa de que ha realizado un gasto a través de iTunes, de una cantidad bastante elevada. El usuario, que no ha realizado ninguna compra a través de la plataforma, se asusta al recibir dicho e-mail y rápidamente intenta remediar el problema del cargo no solicitado pinchando en los enlaces que vienen en el e-mail.

Al pinchar en ellos, se le solicita que descargue un lector de archivos PDF que es falso. Una vez instalado, redirige al usuario a páginas web infectadas (en su mayoría rusas) con malware, entre ellos troyanos bancarios que capturarán los datos personales del usuario.

La acción ha sido informada al Anti-Phishing Working Group, que han procedido al bloqueo de algunas de las direcciones web a las que apunta el falso e-mail.