De acordo com o PandaLabs, laboratório anti-malware da Panda Security, os hackers estão utilizando o iTunes, popular plataforma da Apple, para roubar dados do cartão de crédito e infectar as vítimas potenciais, que utilizam diariamente o serviços de compra de música e aplicativos do software.

Os usuários estão recebendo um e-mail falso, que informa uma compra, de valor alto, realizada através do iiTunes. Como o usuário não se recorda da compra, ele fica apreensivo e tenta rápidamente resolver o problema, clicando em um link no e-mail.

Após clicar no link, ele é convidado a baixar um falso leitor de PDF. Uma vez instalado, o programa redireciona o usuário para páginas infectadas, que contém trojans bancários e outros tipos de malwares que roubam dados pessoais do usuário.

"Esta técnica não é nova. O que nos surpreende é a simplicidade das ferramentas empregadas, embora o design e o conteúdo sejam bem elaborados. Muitas vezes é difícil não cair na armadilha. Por isso, é fundamental não clicar em nenhum link quando receber e-mails como este", afirma Eduardo D;Antona, diretor corporativo e TI da Panda Security no Brasil.

Se o usuário tiver indicios de infecção, a Panda aconselha a examinar o computador exaustivamente, para localizar possíveis ameaças.