Pensylvania đang gặp phải một malware “tinh quái” giả danh email phạt nhằm xâm nhập vào máy tính nạn nhân.
Hình thức tấn công này mới chỉ xuất hiện tại địa phương này, tuy nhiên nó vẫn có thể phát triển ra các khu vực khác. Hình thức này tập trung vào việc lừa nạn nhân rằng họ đang gặp rắc rối thật sự và cần phải giải quyết ngay.
Điều ngạc nhiên là, tất cả các email phạt giả được gửi tới người dùng đều chưa thông tin chính xác về vụ việc như tên đường, tốc độ tối đa cho phép và tốc độ phương tiện tại thời điểm phạt. Ngoài ra, các email cũng được gửi từ địa chỉ email của cảnh sát địa phương. Nhờ đó, chúng giành được sự tin tưởng và có thể tấn công nạn nhân một cách dễ dàng.
Các chuyên gia cho rằng, nhóm hacker đã sử dụng một ứng dụng có quyền điều khiển và thu thập dữ liệu GPS, từ đó theo dõi và đưa ra số liệu chính xác mỗi khi có người thực sự đi quá tốc độ. Ứng dụng thu thập dữ liệu có thể là một ứng dụng khác bị tấn công và ép buộc thu thập dữ liệu người dùng, hoặc là một ứng dụng được viết riêng cho mục đích này.
Sau đó, ứng dụng này sẽ sử dụng dữ liệu GPS để tính toán tốc độ di chuyển của phương tiện. Sau khi xác định tốc độ vượt quá định mức cho phép, một email sẽ được gửi tới nạn nhân. Tuy nhiên, email phạt này lại không có mục thanh toán tiền phạt. Thay vào đó sẽ là một đường link dẫn tới bức ảnh biển số xe nạn nhân, cùng lúc đó tự động tải và cài đặt các malware vào máy tính của họ.