ระวัง e-mail ปลอมจาก i-Tunes

ระวัง e-mail ปลอมจาก i-Tunes

พบว่ามีอีเมลที่อ้างว่าสิ่งมาจาก iTune โดยมีหัวข้อว่า “iTunes account may be suspended” เมื่อ 2-3 วันก่อน โดยเนื้อหาในอีเมลกล่าวว่า “ เป็นไปได้ว่าบัญชีของคุณถูกขโมยพาสเวิร์ดไป โดยพบว่ามีการล็อคอินจากบัญชีของคุณโดยใช้ 4 ไอพีที่แตกต่างกันภายในเวสา 24 ชั่วโมง โปรดคลิกลิงค์ข้างล่างเพื่อติดต่อกับแผนก support ลูกค้า ” นอกจากนั้นยังมีข้อความที่เพิ่มความน่าเชื่อถือของเมลดังกล่าวโดยกล่าวว่า “iTune จะไม่ถามพาสเวิร์ดและข้อมูลส่วนตัวของคุณ ” เมื่อเหยื่อหลงคลิกลิงค์ที่แนบมา จะพบกับหน้าเพจที่คล้ายกับ Apple Support ซึ่งไม่มีการถามเอาข้อมูลใดๆจากลูกค้า แต่ทว่า site ดังกล่าวมีสคริปอันตรายซึ่งโจมตีช่องโหว่เก่าๆของ Java และ Windows Help ส่งผลให้ระบบทำการดาวน์โหลดและติดตั้งมัลแวร์ไปที่เครื่องของเหยื่อ

ดังนั้นหากคุณอัพเดท patch ของ OS และ Software ให้ใหม่อยู่เสมอ ก็จะปลอดภัยจากการโจมตีนี้

E-mails purportedly coming from iTunes and bearing “iTunes account may be suspended” in the subject line have been hitting inboxes in the last few days.

” Dear iTunes Customer, it is possible that your account password has been stolen. 4 different IP addresses have been used to login to your account within the last 24 hours. Please visit the bellow link and read what to do and how to contact support department, ” says in the message.

At first glance, this seems a typical phishing e-mail. But no – ” iTunes will never ask you for your password or any confidential information,” claims the e-mail, and perhaps gains the trust of some users who then proceed to click on the link.

They land on a fake Apple support page, and it doesn’t ask them to share any confidential information:

But, unbeknownst to them, the site silently serves a malicious script that tries to exploit vulnerabilities in older versions of Java and Windows Help to gain access to the system and download and install malware. Users that patch their OS and software regularly are safe from this attack.

ที่มา : net-security

You may also like...

Leave a Reply

Your email address will not be published. Required fields are marked *