科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道网络安全iTunes再遇钓客 App Store遭竞价排名

iTunes再遇钓客 App Store遭竞价排名

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

 一周的前才刚刚报导了YouTube之后 苹果iTunes也相继被黑,这次,iTunes又再次“遭殃”了。

来源:enet 2010年8月12日

关键字: 网络钓鱼 钓鱼网站 iTunes

  • 评论
  • 分享微博
  • 分享邮件

  一周的前才刚刚报导了YouTube之后 苹果iTunes也相继被黑,这次,iTunes又再次“遭殃”了。

  由于目前没有任何证据指出iTunes App Store个人资料遭到泄密,很有可能是iTunes用户个人信息在钓鱼攻击中被窃取。

  犯罪步骤说明

  步骤1

  钓客收网取得iTues App Store 个人使用者凭证及连带的信用卡信息

  步骤2.

  网络犯罪份子使用盗得的信用卡购买无价值的应用程序

  步骤3.

  默默无名的应用程序在App Store的销售排行晋升至前10名

  步骤4.

  更多的使用者购买默默无名的应用程序,失去辛苦赚得的金钱

  有趣的是在其中并未有任何的恶意应用程序牵涉其中。反倒是在苹果 App Store中一般且非热门的应用程序因为利用被窃取的iTune帐户购买,在销售排行上突然窜升,新趋势下的黑客高科技手段竞价排名诞生?

  这很有趣,因为网络犯罪集团已找到了用钓得的苹果 App Store使用者帐户换取现金的运营模式。他们利用开发非恶意应用程序的方式,规避苹果“严格的”应用程序审核过程,接着使用钓来的iTunes帐户来购买(及赚得金钱)无价值的应用程序。

  运营模式有趣的地方在于,透过特定的使用者帐户,网络犯罪份子攻击系统最脆弱的环结(即使用者),使用的仅是苹果的App Store做为平台及毫无价值的应用程序做为手段,就可以利用钓得的帐户赚取金钱。

  希望这次的事件能显着地提醒我们网上帐户的重要性,特别是当我们的信用卡或签帐卡与该帐户紧密相联时更应注意。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章