Firma zajmująca się bezpieczeństwem komputerowym o nazwie Webroot odkryła niedawno nowy rodzaj ataku komputerowego, w którym właściciele apple IDsą cele. W zasadzie mówimy o kombinacja pomiędzy atakiem phishingowym a atakiem złośliwego oprogramowania użytkownicy uzyskujący dostęp do łączy w wiadomościach e-mail infekują swoje komputery niezbyt przyjaznym złośliwym oprogramowaniem. Atak opiera się na wiadomości e-mail, za pośrednictwem której użytkownik jest informowany, że otrzymał kartę podarunkową App Store o wartości 200 dolarów i że musi uzyskać dostęp do łącza, aby pobrać załącznik z kodem tej karty podarunkowej, ale pobrany plik jest typem złośliwego oprogramowania Java.
Trwająca obecnie złośliwa kampania spamowa ma na celu oszukanie użytkowników, aby pomyśleli, że otrzymali legalną „kartę podarunkową” o wartości 200 dolarów. Szczególnie interesujące w tej kampanii jest to, że stojący za nią cyberprzestępcy mieszają wektory infekcji, opierając się zarówno na złośliwym załączniku, jak i łączu do tego samego szkodliwego oprogramowania znajdującego się w złośliwych wiadomościach e-mail. Użytkownicy mogą zostać zainfekowani poprzez uruchomienie załącznika lub kliknięcie linku wyświetlającego exploity po stronie klienta znajdującego się w wiadomościach e-mail.
Po uzyskaniu dostępu do łącza szkodliwe oprogramowanie instaluje się na komputerach i zaczyna zbierać dane o użytkownikach, wysyłając je do komputerów swoich twórców. Na podstawie tych danych hakerzy mogą wykraść dowolne informacje o ofiarach, narażając użytkownika na kradzież tożsamości lub kradzież finansową. Jeśli otrzymasz takiego e-maila, lepiej go zignorować i nigdy nie klikać w linki zawarte w e-mailach, których źródła nie znasz.
