Στις 13 Μαΐου 2014 άλλο ένα άλμπουμ με συνθέσεις του Michael Jackson με την ονομασία Xscape βγήκε στη δημοσιότητα. Αυτή η επανέκδοση της συλλογής των τραγουδιών του Jackson αναμενόταν με πολύ ενθουσιασμό από τους λάτρεις της μουσικής, από τη στιγμή της ανακοίνωσής της, τον Μάρτιο του 2014. Τα νέα για την έκδοση του άλμπουμ κατέστησαν το όνομα του Michael Jackson πρώτη είδηση και οι spammers, όπως ήταν αναμενόμενο, ανταποκρίθηκαν γρήγορα για την εκμετάλλευσή της.
Αυτή η καμπάνια spam χρησιμοποιεί ένα απλό email το οποίο είναι δημιουργημένο να μοιάζει με προσωπικό mail. Χρησιμοποιεί το όνομα του MichaelJackson και ορισμένους τίτλους τραγουδιών του για να δημιουργήσει ελκυστικά μηνύματα για το subject του email. Το περιεχόμενο του email περιέχει ένα link μαζί με ένα γενικό σχόλιο. Το μήνυμα υπογράφεται από ένα όνομα, όπως φαίνεται στην εικόνα 1, σε μία προσπάθεια να δίνει την εντύπωση ότι κάποιος γνωστός σας έστειλε το email με το Link για το νέο άλμπουμ του Jackson. Το URL στο body του email σας ανακατευθύνει σε ένα ψευδές pharmacydomain που υπόσχεται φτηνά φάρμακα χωρίς συνταγή.
Παρακάτω θα δείτε ορισμένα από τα θέματα που εμφανίζονται στη γραμμή του subject:
- Subject: $ Planet Earth (Michael Jackson poem) $
- Subject: * Λίστα τραγουδιών από τον MichaelJackson *
- Subject: * Λίστα ακυκλοφόρητων τραγουδιών του MichaelJackson *
- Subject: [ Hold My Hand (τραγούδιτωνMichael Jackson και Akon) ]
Εικόνα 1. Παράδειγμα του spamemail για τον MichaelJackson
Η Symantec αναμένει περισσότερο spam στο άμεσο μέλλον που θα εκμεταλλεύεται αυτά τα νέα και πιστεύει ότι είναι μέρος προσπαθειών phishing ή ότι περιέχουν κακόβουλο λογισμικό -malware.
Η Symantec συμβουλεύει τους χρήστες να τηρούν τις παρακάτω βέλτιστες πρακτικές:
- Να μην ανοίγουν emails από άγνωστους αποστολείς
- Να μην κάνουν κλικ σε links από ύποπτα emails
- Να μην δίνουν ποτέ προσωπικές πληροφορίες σε ύποπτες ιστοσελίδες, καθώς μπορεί να έχουν δημιουργηθεί για σκοπού phishing
- Να διατηρούν το λογισμικό ασφαλείας τους ανανεωμένο για να παραμένουν προστατευμένοι από επιθέσεις phishing και malware