По данным компании AppRiver, в интернете зафиксированы фишинговые компании, реализуемые при помощи сетевого червя Zeus, направленные на кражу логинов и паролей пользователей мультимедийного магазина iTunes. Предполагается, что большинство организаторов данных атак - это жители восточноевропейских стран.
AppRiver сообщает, что случаи мошенничества зафиксированы на этой неделе, когда злоумышленники начали рассылать спам, напоминающий письма от администрации iTunes Store с выставлением неких счетов на оплату ранее сделанных покупок. Спамерские письма идут с поддельным обратным адресом DoNotReply@itunes[dot]com.
В блоге говорится, что внутри таких писем содержатся сведения о том, что пользователи якобы должны оплатить счет в размере нескольких сотен долларов за ранее сделанные покупки. Очевидно, что у большинства пользователей возникнет вопрос о происхождении столь крупного счета. Этот момент является частью мошеннической кампании. Внизу письма идет один из более чем сотни мошеннических адресов, где пользователи могут якобы получить данные по счету.
Перейдя по данному адресу пользователи, во-первых, рискуют "поделиться" своими реквизитами iTunes с хакерами, а во-вторых, на всех страницах размещены даунлоадеры с троянцем Zeus. Примечательно, что все мошеннические домены находятся в зоне .info и даже для самого наивного пользователя очевидно, что к компании Apple они не имеют отношения.
Фред Тушэ, аналитик компании AppRiver, говорит, что в данной атаке используется та же разновидность троянца Zeus, что и в случае с недавними кражами банковских данных в США, когда были задержаны около 100 человек в США и Европе.