Una società di sicurezza informatica chiamata Webroot ha recentemente scoperto un nuovo tipo di attacco informatico in cui i proprietari di ID applesono gli obiettivi. Stiamo sostanzialmente parlando di una combinazione tra un attacco di phishing e un attacco di malware, gli utenti che accedono ai collegamenti contenuti nelle e-mail infettano i loro computer con malware poco amichevole. L'attacco si basa su un'e-mail attraverso la quale l'utente viene informato che ha ricevuto una carta regalo App Store del valore di 200 dollari e che deve accedere a un collegamento per scaricare un allegato con il codice di quella carta regalo, ma il file scaricato è di tipo del malware Java.
Una campagna di spam dannosa attualmente in corso sta tentando di indurre gli utenti a credere di aver ricevuto con successo una "carta regalo" legittima del valore di $ 200. L'aspetto particolarmente interessante di questa campagna è che i criminali informatici dietro di essa stanno mescolando i vettori dell'infezione facendo affidamento sia su un allegato dannoso che su un collegamento allo stesso malware trovato nelle e-mail dannose. Gli utenti possono essere infettati eseguendo l'allegato o facendo clic sul collegamento che serve gli exploit lato client trovato nelle e-mail.
Dopo aver effettuato l'accesso al collegamento, il malware si installa sui computer e inizia a raccogliere dati sugli utenti, inviandoli ai computer dei suoi creatori. Sulla base di questi dati, gli hacker possono rubare qualsiasi tipo di informazione sulle vittime, esponendo l'utente a furto di identità o furto finanziario. Se ricevi un'e-mail di questo tipo, sarebbe meglio ignorarla e non fare mai clic sui collegamenti contenuti in e-mail di cui non conosci la fonte.
