网络犯罪目前又将目标指向苹果用户,他们通过更加成熟的钓鱼手法,引导用户点击一个支付退款链接,由此获取用户个人敏感数据。
钓鱼的前期-引导用户进入“陷阱”
这种新的钓鱼攻击被伪装为Apple store 的退款邮件。一切,是从一封退款邮件开始。首先,用户将会收到一封邮件,通知用户,该用户ID正在进行支付交易,询问是否确认购买邮件中出现的产品,若是不购买的话,便需要用户点击邮件中提供的链接。接下来,才是此次钓鱼攻击的目的。
据 Malwarebytes分析:
这封邮件的真正目的在于获取用户的 Apple ID和密码,同时收集有用的个人及银行信息。
其实,大部分用户可以较为容易地识破这种钓鱼攻击,因为用户根本就没买什么产品。然而有些用户可能缺乏一定的安全意识,他们往往认为既然我都没购买产品,那理所应当地需要退款,所以逐步陷入钓鱼攻击设计者的陷阱里。这正是钓鱼设计者所想要达到的效果,让用户在匆忙之间,并没有冷静思考其中细节,而匆匆点击了链接。
如果,我们点击了链接会发生什么呢?
首先,你会被引导到一个受感染的 T-shirt 网站(或其他产品的网站),同时出现一个伪造的登录页面。
据分析,目前该钓鱼网址大多数是以下网址:
aut0carhire,com/index/user12-appleid/index.HTML
接着,用户将会被要求输入你的Apple ID及密码,然后下一步将会要求你填写你的姓名、地址、生日及银行账户等信息。
最后,在页面上会出现一个“取消交易”按钮,点击之后的结果是,页面会在用户不知情的情况下,将输入的信息存储并发送到服务端。
安全建议
如果不小心完成了上述操作,请及时和相应银行联系,暂时挂失该银行卡,同时关注银行账户的交易情况。
平时接受邮件时,应当注意:
1、不要打开任何可疑的或者未知的邮件; 2、不要下载未知发送者的附件; 3、不要点击未知邮件中的任意链接。
*参考来源:hackread,编译/troy,转载请注明来自黑客与极客(FreeBuf.COM)