【51CTO.com 綜合消息】近日，Websense安全實驗室ThreatSeeker Network發現蘋果的App商店已經成為最新的電子郵件攻擊和垃圾郵件目標。App商店是蘋果公司提供給蘋果用戶購買和下載iPhone®、iPod touch®和ipad™應用程序的平臺。隨著蘋果App Store成為最受歡迎的多媒體購物平臺之一，App Store發票電子郵件也成為用戶所熟悉并經常可能收到的電子郵件。最近這次攻擊正是以假發票和訂單確認電子郵件作為形式傳播的。由此可見，網絡罪犯不會放過借由任何機會傳播垃圾郵件。

該垃圾郵件內容依托一些被攻擊的網址服務于一組藥品垃圾信息，并伴隨著后臺攻擊。不過，帶有攻擊性質的垃圾郵件只是其中一部分，有一些只是為了傳播藥品垃圾信息。正如下方截圖示例，當用戶點擊郵件中的鏈接時，可能會被重定向一個僅僅顯示“Visit”的頁面，然而在后臺，一個以知的開發包“Eleonore”則被發送到了他們的機器上。當用戶點擊鏈接，他們還有可能被重定向到“Canadian Pharmacy（加拿大藥房）”這個藥品垃圾信息網站。在這個攻擊實例中由惡意開發包產生的文件只有29％的檢出率。

蘋果 AppStore 垃圾郵件截圖：  

在這個頁面背后，攻擊正在后臺運行  

藥品垃圾信息網站：  

Websense利用ThreatSeeker™ Network和HoneyGrid™技術，結合honeyclients、honeypots、名譽機制和自學習機制，Websense對全球互聯網威脅進行實時監測，并將防范措施推送給全球客戶，其獨一無二的可視能力能夠幫助全球用戶體驗Web應用安全，所有Websense郵件和Web安全客戶可以免受此威脅。