Säkerhetsföretaget Fire Eye upptäckte nyligen en spamkampanj där mejlen såg ut som jobbansökningar. E-posten innehöll bifogade Word-dokument med fejkade CV:n med ett skadligt macro dolt i dokumentet.
Om programmet kördes laddades ytterligare ett skadligt program, som fått namnet Nitlove POS, ned från en fjärrstyrd server.
Enligt Fire Eye blir det allt vanligare med program som stjäl betaldata från butiksterminaler. Den här typen av program stal 56 miljoner betalkortsuppgifter från Home Depot i fjol och 40 miljoner från Target i slutet av 2013.
Läs mer: Ransomware stressar kryptografer
Från butiksterminalerna skannar de skadliga programmen i minnet efter data som överförs från kortläsare till kassasystem. Därefter kan kriminella använda stulna data för olika typer av bedrägerier.
Ofta injicerar förövarna skadlig kod i butikssystemen med stulna loginuppgifter eller via fjärrstyrning. En annan metod är att hacka sig in på andra datorer i samma nätverk. Däremot är det ovanligt att se skadlig kod distribueras genom spam, som är fallet med Nitlove POS.
Läs mer: Massiva säkerhetsproblem på toppsajter avslöjade
Nyligen varnade även säkerhetsföretaget Trustwave om en ny skadlig mjukvara som skannar av butiksterminalernas minnen, Punkey.
Företagen måste enligt Trustwave blir bättre på att utbilda sina anställda i hur de ska agera så säkert som möjligt, exempelvis genom att bara använda butiksterminer för vad de är avsedda för och inte för att surfa eller kolla e-post.