钓鱼骗局 通过伪造App Store支付链接误导用户

14458812387713

网络犯罪目前又将目标指向苹果用户,他们通过更加成熟的钓鱼手法,引导用户点击一个支付退款链接,由此获取用户个人敏感数据。

钓鱼的前期-引导用户进入“陷阱”

这种新的钓鱼攻击被伪装为Apple store 的退款邮件。一切,是从一封退款邮件开始。首先,用户将会收到一封邮件,通知用户,该用户ID正在进行支付交易,询问是否确认购买邮件中出现的产品,若是不购买的话,便需要用户点击邮件中提供的链接。接下来,才是此次钓鱼攻击的目的。

据 Malwarebytes分析,

这封邮件的真正目的在于获取用户的 Apple ID和密码,同时收集有用的个人及银行信息。

14458816545

其实,大部分用户可以较为容易地识破这种钓鱼攻击,因为用户根本就没买什么产品。然而有些用户可能缺乏一定的安全意识,他们往往认为既然我都没购买产品,那理所应当地需要退款,所以逐步陷入钓鱼攻击设计者的陷阱里。这正是钓鱼设计者所想要达到的效果,让用户在匆忙之间,并没有冷静思考其中细节,而匆匆点击了链接。

如果,我们点击了链接会发生什么呢?

首先,你会被引导到一个受感染的 T-shirt 网站(或其他产品的网站),同时出现一个伪造的登录页面。

据分析,目前该钓鱼网址大多数是以下网址:

aut0carhire,com/index/user12-appleid/index.HTML

接着,用户将会被要求输入你的Apple ID及密码,然后下一步将会要求你填写你的姓名,地址,生日及银行账户等信息。

14458820337178

最后,在页面上会出现一个“取消交易”按钮,点击之后的结果是,页面会在用户不知情的情况下,将输入的信息存储并发送到服务端。

安全建议

如果不小心完成了上述操作,请及时和相应银行联系,暂时挂失该银行卡,同时关注银行账户的交易情况。

平时接受邮件时,应当注意:

1、不要打开任何可疑的或者未知的邮件;
2、不要下载未知发送者的附件;
3、不要点击未知邮件中的任意链接。

来自:FreeBuf

原创文章转载请注明:转载自 七行者博客

本文固定链接: http://www.qxzxp.com/6339.html