扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
一周的前才刚刚报导了YouTube之后 苹果iTunes也相继被黑,这次,iTunes又再次“遭殃”了。
由于目前没有任何证据指出iTunes App Store个人资料遭到泄密,很有可能是iTunes用户个人信息在钓鱼攻击中被窃取。
犯罪步骤说明
步骤1
钓客收网取得iTues App Store 个人使用者凭证及连带的信用卡信息
步骤2.
网络犯罪份子使用盗得的信用卡购买无价值的应用程序
步骤3.
默默无名的应用程序在App Store的销售排行晋升至前10名
步骤4.
更多的使用者购买默默无名的应用程序,失去辛苦赚得的金钱
有趣的是在其中并未有任何的恶意应用程序牵涉其中。反倒是在苹果 App Store中一般且非热门的应用程序因为利用被窃取的iTune帐户购买,在销售排行上突然窜升,新趋势下的黑客高科技手段竞价排名诞生?
这很有趣,因为网络犯罪集团已找到了用钓得的苹果 App Store使用者帐户换取现金的运营模式。他们利用开发非恶意应用程序的方式,规避苹果“严格的”应用程序审核过程,接着使用钓来的iTunes帐户来购买(及赚得金钱)无价值的应用程序。
运营模式有趣的地方在于,透过特定的使用者帐户,网络犯罪份子攻击系统最脆弱的环结(即使用者),使用的仅是苹果的App Store做为平台及毫无价值的应用程序做为手段,就可以利用钓得的帐户赚取金钱。
希望这次的事件能显着地提醒我们网上帐户的重要性,特别是当我们的信用卡或签帐卡与该帐户紧密相联时更应注意。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者