扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
近日,Websense安全实验室ThreatSeeker Network发现苹果的App商店已经成为最新的电子邮件攻击和垃圾邮件目标。App商店是苹果公司提供给苹果用户购买和下载iPhone®、iPod touch®和ipad™应用程序的平台。随着苹果App Store成为最受欢迎的多媒体购物平台之一,App Store发票电子邮件也成为用户所熟悉并经常可能收到的电子邮件。最近这次攻击正是以假发票和订单确认电子邮件作为形式传播的。由此可见,网络罪犯不会放过借由任何机会传播垃圾邮件。
该垃圾邮件内容依托一些被攻击的网址服务于一组药品垃圾信息,并伴随着后台攻击。不过,带有攻击性质的垃圾邮件只是其中一部分,有一些只是为了传播药品垃圾信息。正如下方截图示例,当用户点击邮件中的链接时,可能会被重定向一个仅仅显示“Visit”的页面,然而在后台,一个以知的开发包“Eleonore”则被发送到了他们的机器上。当用户点击链接,他们还有可能被重定向到“Canadian Pharmacy(加拿大药房)”这个药品垃圾信息网站。在这个攻击实例中由恶意开发包产生的文件只有29%的检出率。
苹果 AppStore 垃圾邮件截图
在这个页面背后,攻击正在后台运行
药品垃圾信息网站
Websense利用ThreatSeeker™ Network和HoneyGrid™技术,结合honeyclients、honeypots、名誉机制和自学习机制,Websense对全球互联网威胁进行实时监测,并将防范措施推送给全球客户,其独一无二的可视能力能够帮助全
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者