Un finto App Store di Apple inganna gli utenti

Websense Security Labs ThreatSeeker Network ha scoperto che l’App Store di Apple è diventato l’ultimo obiettivo per attacchi email e spam. App Store è il servizio di Apple, una piattaforma per acquistare e scaricare applicazioni per iPhone, iPod touch e iPad.

Gli attacchi hanno l’aspetto di email che notificano una falsa fattura. L’App Store di Apple è diventata una delle più diffuse piattaforme per l’acquisto di contenuti multimediali e l’invio via email della fattura è ormai diventata un’abitudine per gli utenti. Come dimostrato, i cyber criminali sfruttano ogni occasione per diffondere spam.

Il contenuto di questa campagna è presente su siti Web compromessi e viene inviato via email come spam di prodotti farmaceutici e exploit, consegnati in background. Alcuni di questi messaggi sono solo spam di prodotti farmaceutici ed altri uniscono spam ed exploit.

Nell’esempio sottostante, cliccando il link, presente nel messaggio, l’utente viene reindirizzato a un sito con un unico collegamento ‘Visita’. Nel background, un exploit pack sconosciuto, chiamato ‘Eleonore’, viene automaticamente installato nel PC dell’utente.

Se l’utente clicca questo link, viene rimandato al sito Web ‘Canadian Pharmarcy’. In questo caso, il file exploit pack può essere rilevato nel 29% dei casi.

Screenshot dell’email:



Gli exploit sono collocati nel background di questa pagina:

Sito Web dello spam di prodotti farmaceutici:

Leggi anche:  F-Secure si aggiudica due Best Protection Award di AV-Test