钓鱼骗局 通过伪造App Store支付链接误导用户
网络犯罪目前又将目标指向苹果用户,他们通过更加成熟的钓鱼手法,引导用户点击一个支付退款链接,由此获取用户个人敏感数据。
钓鱼的前期-引导用户进入“陷阱”
这种新的钓鱼攻击被伪装为Apple store 的退款邮件。一切,是从一封退款邮件开始。首先,用户将会收到一封邮件,通知用户,该用户ID正在进行支付交易,询问是否确认购买邮件中出现的产品,若是不购买的话,便需要用户点击邮件中提供的链接。接下来,才是此次钓鱼攻击的目的。
据 Malwarebytes分析,
这封邮件的真正目的在于获取用户的 Apple ID和密码,同时收集有用的个人及银行信息。
其实,大部分用户可以较为容易地识破这种钓鱼攻击,因为用户根本就没买什么产品。然而有些用户可能缺乏一定的安全意识,他们往往认为既然我都没购买产品,那理所应当地需要退款,所以逐步陷入钓鱼攻击设计者的陷阱里。这正是钓鱼设计者所想要达到的效果,让用户在匆忙之间,并没有冷静思考其中细节,而匆匆点击了链接。
如果,我们点击了链接会发生什么呢?
首先,你会被引导到一个受感染的 T-shirt 网站(或其他产品的网站),同时出现一个伪造的登录页面。
据分析,目前该钓鱼网址大多数是以下网址:
aut0carhire,com/index/user12-appleid/index.HTML
接着,用户将会被要求输入你的Apple ID及密码,然后下一步将会要求你填写你的姓名,地址,生日及银行账户等信息。
最后,在页面上会出现一个“取消交易”按钮,点击之后的结果是,页面会在用户不知情的情况下,将输入的信息存储并发送到服务端。
安全建议
如果不小心完成了上述操作,请及时和相应银行联系,暂时挂失该银行卡,同时关注银行账户的交易情况。
平时接受邮件时,应当注意:
1、不要打开任何可疑的或者未知的邮件;
2、不要下载未知发送者的附件;
3、不要点击未知邮件中的任意链接。
来自:FreeBuf
原创文章转载请注明:转载自 七行者博客
本文固定链接: https://www.qxzxp.com/6339.html
可以
2016-09-21 14:51骗术高超
2016-09-13 15:08很好,感谢![神马]
2016-01-13 14:12