Ett datasäkerhetsföretag som heter Webroot har nyligen upptäckt en ny typ av dataangrepp där ägarna av Apple-IDär målen. Vi pratar i princip om en kombination mellan en nätfiske-attack och en malware-attack, användare som kommer åt länkar i e-postmeddelanden som infekterar sina datorer med inte särskilt vänlig skadlig programvara. Attacken är baserad på ett e-postmeddelande genom vilket användaren informeras om att han har fått ett App Store-presentkort värt 200 $ och att han måste komma åt en länk för att ladda ner en bilaga med koden för det presentkortet, men den nedladdade filen är en typ av malware java.
En för närvarande pågående skadlig skräppostkampanj försöker lura användare att tro att de framgångsrikt har fått ett legitimt "presentkort" värt 200 $. Det som är särskilt intressant med den här kampanjen är att cyberkriminella bakom den blandar infektionsvektorerna genom att förlita sig på både en skadlig bilaga och en länk till samma skadliga program som finns i de skadliga e-postmeddelandena. Användare kan bli infekterade antingen genom att köra bilagan eller genom att klicka på klientsidans exploateringslänk som finns i e-postmeddelandena.
Efter att ha kommit åt länken installerar den skadliga programvaran sig själv på datorer och börjar samla in data om användare och skickar dessa data till skaparnas datorer. Baserat på dessa data kan hackare stjäla all slags information om offren, användaren som utsätts för identitetsstöld eller ekonomisk stöld. Om du får ett sådant mejl är det bättre att ignorera det och aldrig klicka på länkar i mejl vars källa du inte känner till.
