Um novo alerta de fraude por phishing foi accionado pela Panda. De acordo com a empresa de segurança, trata-se de um esquema que tira partido da popularidade do iTunes para atrair os internautas até páginas de código malicioso.

A forma de actuação é semelhante à usada em tantos outros esquemas do género, em que os utilizadores são atraídos, por via de emails enganosos, para páginas falsas onde programas de código malicioso tentam infectar os sistemas.

Neste caso são usados como isco emails, alegadamente enviados pela loja virtual da Apple e referentes a recibos de compra na mesma. Como os utilizadores não fizeram a mencionada compra, sentem-se tentados a ir verificar a situação, seguindo as ligações que são fornecidas na mensagem.

Ao clicarem nas ligações, é-lhes sugerido que "transfiram uma suposta aplicação que permitirá a abertura do ficheiro em PDF" e ao aceitarem são redireccionados para páginas Web infectadas (na sua maioria russas), que contêm trojans (cavalos de Tróia) bancários, entre outros tipos de malware, destinados a roubar dados pessoais do utilizador.

A ameaça foi reportada ao Anti-Phishing Working Group, que já começou a bloquear alguns dos endereços Web fornecidos nos falsos emails. Como de costume, os especialistas aconselham prudência.

"Não é difícil cair numa armadilha deste tipo, é por isso que se torna absolutamente crucial que, ao utilizarem plataformas como o iTunes e ao receberem este tipo de notificações, os utilizadores nunca se dirijam ao website através do e-mail, mas sim a partir da própria plataforma. Aí será possível consultar o estado da conta em tempo real e confirmar se foi alvo de uma tentativa de phishing", aconselha o director técnico do PandaLabs.

A empresa disponibiliza o exemplo de um email usado, que reproduzimos abaixo.

[caption]Imagem fornecida pela Panda[/caption]