La popolare piattaforma di Apple iTunes è diventato un importante bersaglio per gli hacker che cercano di rubare dati delle carte di credito di milioni di utenti.Le vittime ricevono una e-mail abilmente predisposta per informarli che hanno fatto un acquisto costoso su iTunes. L’utente, non avendo mai fatto l’acquisto per cominciare, è preoccupato per l’e-mail e naturalmente cerca di risolvere il problema – in questo caso cliccando sul offerto (falso) link si ritroverà la richiesta di scaricare un PDF reader. Una volta completata l’installazione, l’utente viene reindirizzato a una pagina Web infetta contenente il Trojan Zeus, che è specificamente progettato per rubare dati personali. Questo attacco di phishing è stato scoperto poco dopo un tentativo di phishing simile verso utenti di LinkedIn è apparso la settimana scorsa e sembra aver avuto origine in Russia.
Laboratori di Panda Security consiglia a tutti gli utenti a diffidare di qualsiasi e-mail relative a iTunes. Gli utenti che pensano che possono essere stati colpiti è buona norma scaricare il tool anti-zeus trojan e verificare che il pc non sia stato infetto.