Er is een e-mail in omloop die van internetwinkel Amazon afkomstig lijkt, maar in werkelijkheid internetgebruikers via een net gepatcht Java-lek probeert te infecteren. Het bericht heeft als onderwerp "Your Order With Amazon.com" en vraagt de ontvanger om via de meegestuurde link de bestelling bij Amazon te bevestigen. De link wijst naar een website met een Java-exploit voor beveiligingslek CVE-2012-4681.

Deze kwetsbaarheid werd eind augustus ontdekt en vorige week vrijdag door Oracle gepatcht. Aangezien veel Java-gebruikers traag zijn met patchen zijn dit soort aanvallen zeer succesvol. Beveiligingsbedrijf Websense nam meer dan 10.000 van de kwaadaardige e-mails waar.

"Deze e-mailcampagne onderstreept de vindingrijkheid en snelheid waarmee cybercriminelen kwaadaardige content met social engineering combineren om zowel recente beveiligingslekken als het vertrouwen van eindgebruikers te misbruiken", zegt analist Xue Yang

Spotify
Sean Sullivan van F-Secure waarschuwt dat in het geval Java-gebruikers Java niet verwijderen, de software ook via applicaties met advertenties is aan te roepen. Het uitschakelen van Java in alleen de browser zou dan niet voldoende zijn. Sullivan wijst naar een incident waarbij aanvallers kwaadaardige advertenties via Spotify wisten te verspreiden.