2011-11-10
以 Apple之名引導點擊惡意連結
Apple網絡釣魚攻擊日漸猖獗
文: Jeff Lau / 新聞中心
文章索引: IT要聞 軟件 Apple

隨著 Apple iPhond 4S 推出後再次引起用戶狂熱,繼早前不法份子以 iPhone 4S 利誘郵件收件者點擊惡意連結後,據雲端保安專家指出,最近發現有不法份子以 Apple 之名引導收件者點擊惡意連結盜取個人資料,而且有關電子郵件更與 Apple 官方發出的電郵十分相似。

 

據了解,最近發現有不法份子以 Apple 之名扮作通知用戶有關帳號資料的變動,進而引導收件者點擊惡意連結盜取個人資料。其中,有例子指出一封寄件者是 do_not_reply@itunes.com ,但卻經 smtp.com 寄送的郵件,當點擊了電子郵件中後被要求登入 Apple ID 的連結,會發現它會導航至一個複製真正 Apple 網站的網頁,但是有一個明顯差異,就是該網頁底部會出現廣告。

 

經雲端保安專家證實,這個「 Apple 」網站是一個網絡釣魚網頁,架在一個免費的代管網站上,讓使用者輸入自己的 Apple ID 和密碼,隨後就將資料傳回給釣魚攻擊者,網絡釣魚攻擊者能夠獲得使用者的 App Store 資訊,包括使用者的信用卡資訊、住址和電話號碼。

 

雲端保安專家補充指出,像這樣的網絡釣魚攻擊並不需要儲存大量資料,因為它只儲存 Apple 使用者的帳號資料,雖然可能只是個簡單的垃圾郵件攻擊,但是結果跟典型需要安裝到受害者電腦的資料竊取惡意軟體並無不同。由於 Apple 用戶數量眾多,網絡犯罪分子對 Apple 帳號也會更感興趣,被盜的帳號將擁有一家價值。

 

針對此情況出現,雲端保安專家建議用者,要注意電子郵件中的小細節,因為儘管表面並無破綻,它一些細微地方也可能會發現可疑的地方,因此用家需要仔細檢查內含的連結,刪掉垃圾郵件,並且永遠不要低估網絡犯罪的各種可能性。

 

 

4S

分享到:
發表評論
本篇文章被 9769 人閱讀,共有 個評論