警告：蘋果App商店成最新垃圾郵件目標

近日，Websense安全實驗室ThreatSeeker Network發現蘋果的App商店已經成為最新的電子郵件攻擊和垃圾郵件目標。App商店是蘋果公司提供給蘋果使用者購買和下載iPhone®、iPod touch®和ipad™應用程式的平臺。隨著蘋果App Store成為最受歡迎的多媒體購物平臺之一，App Store發票電子郵件也成為使用者所熟悉並經常可能收到的電子郵件。最近這次攻擊正是以假髮票和訂單確認電子郵件作為形式傳播的。由此可見，網路罪犯不會放過藉由任何機會傳播垃圾郵件。

該垃圾郵件內容依託一些被攻擊的網址服務於一組藥品垃圾資訊，並伴隨著後臺攻擊。不過，帶有攻擊性質的垃圾郵件只是其中一部分，有一些只是為了傳播藥品垃圾資訊。正如下方截圖示例，當使用者點選郵件中的連結時，可能會被重定向一個僅僅顯示“Visit”的頁面，然而在後臺，一個以知的開發包“Eleonore”則被髮送到了他們的機器上。當使用者點選連結，他們還有可能被重定向到“Canadian Pharmacy(加拿大藥房)”這個藥品垃圾資訊網站。在這個攻擊例項中由惡意開發包產生的檔案只有29%的檢出率。

Websense利用ThreatSeeker™ Network和HoneyGrid™技術，結合honeyclients、honeypots、名譽機制和自學習機制，Websense對全球網際網路威脅進行實時監測，並將防範措施推送給全球客戶，其獨一無二的可視能力能夠幫助全球使用者體驗Web應用安全，所有Websense郵件和Web安全客戶可以免受此威脅。

Websense 簡介

Websense® Inc. (NASDAQ: WBSN) 是全球領先的整合Web、資訊和資料安全防護解決方案提供商，為世界範圍內5萬多個企業的4400萬名員工提供關鍵性資訊保安防護。利用全球分銷網路，Websense的軟體和主機安全解決方案幫助企業有效攔截惡意程式碼、預防機密資訊丟失、提升網路使用效率並促進安全政策的推動。