Сеть наводнил спам от «псевдо-iTunes»

Многие пользователи в течение последних суток жалуются на то, что к ним стал приходить спам, замаскированный под письма от Apple. Сообщение, которое якобы пришло с адреса do_not_reply@apple.com, выглядит как счет, выписанный службой iTunes, и содержит ссылку на сайт, внешне также напоминающий iTunes.

Примечательно, что данное сообщение приходит даже тем пользователям, у которых нет аккаунтов в iTunes. Кстати, в счете «нарисована» достаточно серьезная сумма, равняющая нескольким сотням долларов. Получателю предлагается пройти по ссылке, чтобы разобраться в ситуации с неоплаченным товаром.

Такой спам является разновидностью фишингового мошенничества, эксплуатирующего человеческие страхи. Получатели таких писем с тревожными сообщениями финансового характера, как правило, перенаправляются на веб-узлы, внешне напоминающие официальные сайты различных банков и других учреждений. Как правило, на таких сайтах от пользователей требуют ввести какие-либо личные данные. Последние и являются основным объектом добычи мошенников, ради которого вся эта кампания и затевается. Chrome, Firefox, Safari и многие другие браузеры имеют системы выявления фишинга, которые, к сожалению, не всегда работают эффективно.

В данном же случае от пользователей не требуется вводить какую-либо личную информацию. Пройдя по ссылке, содержащейся в поддельном счете, они попадают на страницу, где им предлагают загрузить «PDF reader». При нажатии на эту ссылку открывается страница, с которой запускается программа Zeus Trojan, созданная для Windows и призванная похищать личную информацию. По сообщениям специалистов, пользователи Mac от такой угрозы ограждены.

В иллюстрации мы публикуем скриншот такого письма, который был размещен американской антивирусной компаний PandaLabs на своем аккаунте Flickr. Если вы пользуетесь Windows и получили письмо подобного содержания, рекомендуем немедленно отправить его в корзину и ни в коем случае не переходить по ссылке.

Источник: MaCNN.com
Специально для AppleInsider.ru