科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道移动安全钓鱼骗局:通过伪造App Store支付链接误导用户

钓鱼骗局:通过伪造App Store支付链接误导用户

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

网络犯罪目前又将目标指向苹果用户,他们通过更加成熟的钓鱼手法,引导用户点击一个支付退款链接,由此获取用户个人敏感数据。

作者:FreeBuf. 来源:业界供稿  2015-10-27 11:02:59

关键字: 网络犯罪 苹果 网络钓鱼 数据安全

  • 评论
  • 分享微博
  • 分享邮件

网络犯罪目前又将目标指向苹果用户,他们通过更加成熟的钓鱼手法,引导用户点击一个支付退款链接,由此获取用户个人敏感数据。

钓鱼的前期-引导用户进入“陷阱”

这种新的钓鱼攻击被伪装为Apple store 的退款邮件。一切,是从一封退款邮件开始。首先,用户将会收到一封邮件,通知用户,该用户ID正在进行支付交易,询问是否确认购买邮件中出现的产品,若是不购买的话,便需要用户点击邮件中提供的链接。接下来,才是此次钓鱼攻击的目的。

据 Malwarebytes分析,

这封邮件的真正目的在于获取用户的AppleID和密码,同时收集有用的个人及银行信息。

其实,大部分用户可以较为容易地识破这种钓鱼攻击,因为用户根本就没买什么产品。然而有些用户可能缺乏一定的安全意识,他们往往认为既然我都没购买产品,那理所应当地需要退款,所以逐步陷入钓鱼攻击设计者的陷阱里。这正是钓鱼设计者所想要达到的效果,让用户在匆忙之间,并没有冷静思考其中细节,而匆匆点击了链接。

如果,我们点击了链接会发生什么呢?

首先,你会被引导到一个受感染的 T-shirt 网站(或其他产品的网站),同时出现一个伪造的登录页面。

据分析,目前该钓鱼网址大多数是以下网址:

aut0carhire,com/index/user12-appleid/index.HTML

接着,用户将会被要求输入你的Apple ID及密码,然后下一步将会要求你填写你的姓名,地址,生日及银行账户等信息。

最后,在页面上会出现一个“取消交易”按钮,点击之后的结果是,页面会在用户不知情的情况下,将输入的信息存储并发送到服务端。

安全建议

如果不小心完成了上述操作,请及时和相应银行联系,暂时挂失该银行卡,同时关注银行账户的交易情况。

平时接受邮件时,应当注意:

1、不要打开任何可疑的或者未知的邮件;
2、不要下载未知发送者的附件;
3、不要点击未知邮件中的任意链接。
    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    相关文章
    最新文章