Une société de sécurité informatique appelée Webroot a récemment découvert un nouveau type d'attaque informatique dans laquelle les propriétaires de ID applesont les cibles. Nous parlons essentiellement de une combinaison entre une attaque de phishing et une attaque de malware, les utilisateurs qui accèdent aux liens contenus dans les e-mails infectent leurs ordinateurs avec des malwares peu conviviaux. L'attaque est basée sur un e-mail par lequel l'utilisateur est informé qu'il a reçu une carte-cadeau App Store d'une valeur de 200 $ et qu'il doit accéder à un lien pour télécharger une pièce jointe avec le code de cette carte-cadeau, mais le fichier téléchargé est de type de malware Java.
Une campagne de spam malveillant en cours tente de faire croire aux utilisateurs qu'ils ont reçu avec succès une « carte-cadeau » légitime d'une valeur de 200 $. Ce qui est particulièrement intéressant dans cette campagne, c'est que le(s) cybercriminel(s) à l'origine de cette campagne mélangent les vecteurs d'infection en s'appuyant à la fois sur une pièce jointe malveillante et sur un lien vers le même malware trouvé dans les e-mails malveillants. Les utilisateurs peuvent être infectés soit en exécutant la pièce jointe, soit en cliquant sur le lien de diffusion des exploits côté client trouvé dans les e-mails.
Après avoir accédé au lien, le malware s'installe sur les ordinateurs et commence à collecter des données sur les utilisateurs, envoyant ces données aux ordinateurs de ses créateurs. Sur la base de ces données, les pirates peuvent voler toute sorte d’informations sur les victimes, l’utilisateur étant exposé à une usurpation d’identité ou à un vol financier. Si vous recevez un tel email, il vaudrait mieux l’ignorer et ne jamais cliquer sur des liens contenus dans des emails dont vous ne connaissez pas la source.
