Tietoturvayritys Webroot on äskettäin löytänyt uudentyyppisen tietokonehyökkäyksen, jossa omistajat Apple IDovat kohteita. Puhumme pohjimmiltaan yhdistelmä tietojenkalasteluhyökkäyksen ja haittaohjelmahyökkäyksen välillä, käyttäjät, jotka käyttävät sähköpostilinkkejä ja saastuttavat heidän tietokoneitaan ei kovin ystävällisillä haittaohjelmilla. Hyökkäys perustuu sähköpostiin, jonka kautta käyttäjälle kerrotaan, että hän on saanut 200 dollarin arvoisen App Store -lahjakortin ja että hänen on käytettävä linkkiä ladatakseen liitteen, jossa on lahjakortin koodi, mutta ladattu tiedosto on tyyppiä. haittaohjelma java.
Parhaillaan meneillään oleva haitallinen roskapostikampanja yrittää huijata käyttäjiä luulemaan, että he ovat saaneet onnistuneesti laillisen 200 dollarin "lahjakortin". Erityisen mielenkiintoista tässä kampanjassa on se, että sen takana olevat kyberrikolliset sekoittavat tartuntavektoreita luottaen sekä haitalliseen liitteeseen että linkkiin samaan haittaohjelmaan, joka löytyy haitallisista sähköpostiviesteistä. Käyttäjät voivat saada tartunnan joko suorittamalla liitteen tai napsauttamalla sähköpostissa olevaa asiakaspuolen hyväksikäyttölinkkiä.
Linkin päätyttyä haittaohjelma asentaa itsensä tietokoneisiin ja alkaa kerätä tietoja käyttäjistä ja lähettää ne tekijöidensä tietokoneille. Näiden tietojen perusteella hakkerit voivat varastaa kaikenlaista tietoa uhreista, jolloin käyttäjä altistuu identiteettivarkaudelle tai talousvarkaudelle. Jos saat tällaisen sähköpostin, on parempi jättää se huomioimatta eikä koskaan klikata sähköpostien linkkejä, joiden lähdettä et tiedä.
