頻道欄目
首頁 > 資訊 > 安全公告 > 正文

當心竊取Apple ID的釣魚陷阱

13-05-17        來源:[db:作者]  
收藏   我要投稿

網絡詐騙份子看來找到了新的關注目標:Apple ID。最近幾天趨勢科技發現很多想要竊取 Apple ID 的網絡釣魚網站。

 

在檢查這些網址時,趨勢科技注意到這些網絡釣魚網址都有著統一的模式。它們的路徑中都包含~flight 文件夾。更有趣的是,如果嘗試直接瀏覽該文件夾,就會出現下列頁面:

 

如上文所述,該文件夾包含了一個偽裝得非常逼真的 Apple ID 登錄網頁:

 

我們已經確認了 110 個淪陷的網站,都托管在 IP 地址 – 70.86.13.17上,注冊商是休斯敦的一家網絡服務供應商。目前幾乎所有這些網站都還沒有清除干凈。

 

上圖顯示了針對 Apple ID 的網絡釣魚數量在增加。我們看到這些攻擊不僅針對美國用戶,同時也針對英國和法國的用戶。某些版本的攻擊不僅會要求用戶提供 Apple ID 登錄數據,也會要求輸入賬單地址和其他個人資料與信用卡信息。用戶最終會被重定向到一個顯示訪問已恢復的網頁,不過信息早已被盜。下圖顯示列要求提供信用卡信息的頁面:

 

用戶可能是通過垃圾郵件被引導到這些釣魚網站的,郵件會欺騙用戶說帳戶將到期,必須提供信息以進行審查,這不僅會讓用戶愿意點擊鏈接,更會讓用戶愿意提供自己的私人信息。

 

有一種方法可以識別這類釣魚網站:這些假網站不會顯示任何代表你正在訪問安全網站的跡象(例如出現在工具欄的鎖頭和「Apple Inc.[US]」字樣),你可以看看正常網站的截圖:

 

 

上圖是從 Chrome 截取的,但是 IE 和 Firefox 也都有類似的方式來代表安全的網站。

至于網絡釣魚郵件,正常郵件應該一切都會顯示為正確的域名,包括郵件來源,鏈接指向的網站等。僅僅靠電子郵件的外觀來判斷是不夠的,看起來很正常的電子郵件也會被作為惡意用途。我們也鼓勵用戶啟用 Apple ID 最近推出的雙因素身份認證技術加強保護。

趨勢科技用戶請放心,我們已經封鎖了所有跟這些攻擊相關的網站和電子郵件。

@原文出處:Hackers To Manage Your Apple ID, If Caught From Phishing Bait

 

相關TAG標簽
上一篇:臺積電:絕大多數7nm客戶都會轉向6nm_IT新聞_博客園
下一篇:最后一頁
相關文章
圖文推薦

關于我們 | 聯系我們 | 廣告服務 | 投資合作 | 版權申明 | 在線幫助 | 網站地圖 | 作品發布 | Vip技術培訓 | 舉報中心

版權所有: 紅黑聯盟--致力于做實用的IT技術學習網站

美女MM131爽爽爽毛片