Obchod s digitální hudbou společnosti Apple se poprvé ve své historii musí potýkat s masivním pokusem o krádež identity.
Podvod začíná hromadným spamem/phishingem. V e-mailu je uveden odkaz na stránku, která se tváří jako stránka pro aktualizaci údajů o účtu na iTunes, samozřejmě však je umístěna v doméně s podobným názvem. Návštěvníci jsou zde vyzváni k zadání čísla platební karty a čísla sociálního pojištění (SSN, social security number). Útok je tedy vcelku standardní, proti bankám nebo službám eBay/PayPal se podobných provádí celá řada. Zajímavé je, že obchod iTunes je však něčemu podobného vystaven ve své historii podle všeho poprvé. Dalo by se říct, že útočníci tak vlastně ocenili úspěch Applu – iTunes má už dostatek zákazníků, aby pro podvodníky představovali zajímavý cíl.
Na problém upozornila společnost Proofpoint, dodavatel řešení pro zabezpečení e-mailu. Andrew Lochart z této společnosti uvedl, že útok může být relativně úspěšný; uživateli iTunes jsou totiž často teenageři, kteří jsou zvyklí o sobě prozrazovat celou řadu údajů (viz boom služeb typu MySpace) a na podvod zřejmě naletí relativně ve větším počtu než třeba zákazníci internetového bankovnictví.
Zdroj: Computerworld.com
Viz také:
Dejte pozor na falešnou aplikaci „iTunes“ s nevítanými dárky
Útočníci se zaměřili na epileptiky i na slepé
PayPal bojuje autentifikací e-mailů proti phishingu