スプートニク日本
仕組みはこうだ。リアーナのアルバム購入のために見知らぬ機器で「Apple ID」が使われたと、「iTunes」からとした偽メールが来る。
ユーザーはメールを無視して購入を認めるか、取り引きを中止するためにリンク先へ移動するよう勧められる。
リンク先はフィッシングサイトになっており、そこでApple IDにパスワードを入力し、カード番号などを含む「身元確認のため」のフォームを記入するよう書かれている。
データ入力後、アカウントが正常に確認されたとのメッセージがページに現れる。被害者はその後、本物の「iTunes Store」のメインページに移される。こうして個人情報が盗まれるのだ。
ESETの発表には「スパムメールを無視して、対スパム、対フィッシング機能付きのアンチウイルスパッケージを用いることを推奨」とある。
先の報道によると、ロシアのアンドロイドユーザー数百人が、新たなウィルスの被害にあった。