Компания AppRiver информирует пользователей сети Интернет о том, что в сети имеют место сетевые атаки типа "фишинг", реализация которых основана на использовании сетевого червя Zeus. Данные атаки направлены на компрометацию логинов и паролей пользователей, активно пользующихся услугами магазина мультимедиа-контента iTunes. Судя по предварительным результатам анализа атак, основными организаторами этих атак являются хакеры из стран восточной Европы.

  Атака производится посредством распространения среди пользователей писем, содержащих сообщение о необходимости внести оплату в  несколько сотен долларов за покупки, сделанные ранее. Естественно, что все пользователи просто недоумевают и задаются вопросом, откуда возник такой весьма крупный счет. Авторы сетевого червя Zeus предвидели такую реакцию пользователей и именно ее заложили в основу своей атаки. В конце поддельного письма злоумышленники приводят адрес, обратившись по которому, пользователи якобы могут получить разъяснения по оплате данного счета.

  Переход по предложенному мошенниками адресу грозит пользователям компрометацией реквизитов для iTunes, а также выполнением на своем ПК вредоносного кода, загружающего на компьютер пользователя троянец Zeus. Стоит отметить, что все указываемые мошенниками домены принадлежат к зоне .info и, если пользователь проявит совсем немного внимания, для него станет совершенно очевидно, что эти письма никакого отношения к компании Appleкоторый злоумышленники подставляют в свои письма. иметь не могут. Таким образом всем пользователеям iTunes стоит обращать повышенное внимание на письма с обратным адресом  DoNotReply@itunes[dot]com,