一个狡猾的网络钓鱼骗局瞄准苹果客户

金福彩票-网络钓鱼诈骗经常出现波澜。去年,这是一个虚假的谷歌文档链接和一个令人信服的Netflix模仿者,这两个人在看到巨大的激增之前至少偶尔困扰互联网数月。这个月,它是一个伪造的Apple App Store电子邮件,说服其受害者咳出各种个人信息。
 
最初由Bleeping Computer报告,网络钓鱼活动不包含任何特别新颖的元素,但它很好地执行基础知识,很容易被愚弄。
 
像许多网络钓鱼工作一样,它始于一封电子邮件,声称它不是。具体而言,它声称是Apple的购买确认书,附带PDF作为收据。如果你的第一个想法是打开那个附件是一个不好的,可怕的想法,你是对的!但也许不是因为你怀疑的原因。文件本身没有恶意软件,但有些令人信服的PDF包含几个带有缩短URL的链接。点击其中任何一个,您就会被发送到模仿Apple实际帐户管理页面的网站,提示您输入用户名和密码。
如果您这样做,则会出现提示,告知您出于安全原因已锁定您的帐户,并提供解锁帐户按钮。单击它,系统将提示您输入您的姓名,地址,社会安全号码,付款信息,常见安全问题的答案,甚至是您的驾驶执照和护照号码。换句话说,身份窃贼可能需要的一切都可以颠覆
你的生活。
 
在最后一次巧妙的触摸中,在您提交信息后,仿苹果网站表示它会将您注销以确保安全 - 然后将您发送到合法的Apple帐户管理页面。
 
这种全方位的方法使其成为极其令人信服的网络钓鱼工作。它甚至带有隐含的叙述:如果您收到有关可疑应用程序购买的电子邮件,您可能会认为您的Apple帐户已被黑客入侵,这反过来可能会激励您通过证明您的身份来“解锁”它。金福彩票
 
这种特殊的网络钓鱼攻击似乎已经存在了一段时间,但随着其他基于附件的诈骗,它的受欢迎程度也越来越高。“他们变得越来越普遍的可能原因是因为他们能够更有效地绕过电子邮件过滤器,因为电子邮件本身没有恶意链接,而且PDF本身并不是恶意文档,”Crane Hassold说。安全公司Agari的威胁情报经理。
 
App Store骗局也表明了其他网络钓鱼趋势,特别是在传播方式方面。“很可能是一群网络钓鱼者使用单个网络钓鱼工具包,由一个角色创建和分发,”哈索德说。“这实际上是网络钓鱼生态系统的工作方式。您创建网络钓鱼工具包的人数相对较少 - 创建网络钓鱼页面所需的文件集合 - 然后通过社交媒体,地下论坛或他们自己的供应商网页分发它们。 “
 
与任何网络钓鱼方案一样,有一些简单的方法可以保证您的安全。您可以确认电子邮件发件人的真实身份(在Gmail中,点击您姓名旁边的向下箭头)。如果您需要在网站上输入任何信息,无论出于何种原因,请直接键入地址,而不是单击电子邮件或附件中的链接。在这种特定情况下,请仔细查看您的URL栏。诈骗者显然没有付出太多努力使它们看起来合法。
 
最终,App Store网络钓鱼诈骗将让位于另一个,就像Netflix和Google Docs广告系列一样。但它使用的技巧不会。因此,现在就上课,并在每次访问收件箱时随时使用它们。金福彩票

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.kexuedaguanyuan.cn//a/jfcpw/305.html