近日，Websense安全实验室ThreatSeeker Network发现苹果的App商店已经成为最新的电子邮件攻击和垃圾邮件目标。App商店是苹果公司提供给苹果用户购买和下载iPhone?、iPod touch?和ipad?应用程序的平台。随着苹果App Store成为最受欢迎的多媒体购物平台之一，App Store发票电子邮件也成为用户所熟悉并经常可能收到的电子邮件。最近这次攻击正是以假发票和订单确认电子邮件作为形式传播的。由此可见，网络罪犯不会放过借由任何机会传播垃圾邮件。

　　该垃圾邮件内容依托一些被攻击的网址服务于一组药品垃圾信息，并伴随着后台攻击。不过，带有攻击性质的垃圾邮件只是其中一部分，有一些只是为了传播药品垃圾信息。正如下方截图示例，当用户点击邮件中的链接时，可能会被重定向一个仅仅显示“Visit”的页面，然而在后台，一个以知的开发包“Eleonore”则被发送到了他们的机器上。当用户点击链接，他们还有可能被重定向到“Canadian Pharmacy（加拿大药房）”这个药品垃圾信息网站。在这个攻击实例中由恶意开发包产生的文件只有29％的检出率。

　　苹果 AppStore 垃圾邮件截图：

　　在这个页面背后，攻击正在后台运行

　　药品垃圾信息网站：

　　Websense利用ThreatSeeker? Network和HoneyGrid?技术，结合honeyclients、honeypots、名誉机制和自学习机制，Websense对全球互联网威胁进行实时监测，并将防范措施推送给全球客户，其独一无二的可视能力能够帮助全球用户体验Web应用安全，所有Websense邮件和Web安全客户可以免受此威胁。