当你落入网络钓鱼陷阱，黑客就会帮你代管Apple ID

Sammi888

网络诈骗份子看来找到了新的关注目标：Apple ID。最近几天趋势科技发现很多想要窃取 Apple ID 的网络钓鱼网站。



在检查这些网址时，趋势科技注意到这些网络钓鱼网址都有着统一的模式。它们的路径中都包含~flight 文件夹。更有趣的是，如果尝试直接浏览该文件夹，就会出现下列页面：



如上文所述，该文件夹包含了一个伪装得非常逼真的 Apple ID 登录网页：



我们已经确认了 110 个沦陷的网站，都托管在 IP 地址 – 70.86.13.17上，注册商是休斯敦的一家网络服务供应商。目前几乎所有这些网站都还没有清除干净。



上图显示了针对 Apple ID 的网络钓鱼数量在增加。我们看到这些攻击不仅针对美国用户，同时也针对英国和法国的用户。某些版本的攻击不仅会要求用户提供 Apple ID 登录数据，也会要求输入账单地址和其他个人资料与信用卡信息。用户最终会被重定向到一个显示访问已恢复的网页，不过信息早已被盗。下图显示列要求提供信用卡信息的页面：



用户可能是通过垃圾邮件被引导到这些钓鱼网站的，邮件会欺骗用户说帐户将到期，必须提供信息以进行审查，这不仅会让用户愿意点击链接，更会让用户愿意提供自己的私人信息。



有一种方法可以识别这类钓鱼网站：这些假网站不会显示任何代表你正在访问安全网站的迹象（例如出现在工具栏的锁头和「Apple Inc.[US]」字样），你可以看看正常网站的截图：



上图是从 Chrome 截取的，但是 IE 和 Firefox 也都有类似的方式来代表安全的网站。

至于网络钓鱼邮件，正常邮件应该一切都会显示为正确的域名，包括邮件来源，链接指向的网站等。仅仅靠电子邮件的外观来判断是不够的，看起来很正常的电子邮件也会被作为恶意用途。我们也鼓励用户启用 Apple ID 最近推出的双因素身份认证技术加强保护。

趋势科技用户请放心，我们已经封锁了所有跟这些攻击相关的网站和电子邮件。

＠原文出处：Hackers To Manage Your Apple ID, If Caught From Phishing Bait





本文版权为趋势科技所有，对于非赢利网站或媒体转载请注明作者以及原文链接。谢谢合作！


爱趋势社区--下载/论坛/分享  http://www.iqushi.com

官方微博—拿礼品/分享最新IT资讯http://t.sina.com.cn/trendcloud

趋势科技CEO：陈怡桦EvaChen的微博http://weibo.com/evatrendmicro
       
               

sdupyb

来学习了

yym1988520

趋势防钓鱼还是蛮给力的