【2018年5月16日,台北訊】趨勢科技偵測到一波新的 Apple ID 網路釣魚攻擊,其假冒 Apple 的名義通知客戶其Apple帳號因為出現異常活動而被鎖住,並要求點選郵件內所附的連結更新付款資料,當受害者點選郵件中的「Update Your Payment Details」(更新您的付款資料) 按鈕時,將會連上一個外觀類似 Apple 網站的假冒網站,此網站所使用的影像背景甚至跟正版的 Apple 網站一樣,以取得受害者信任; 不僅如此,其內含基本的輸入資料檢查,會利用基本的總和檢查 (checksum) 來確定信用卡號碼、日期、電子郵件、姓名、CVC 檢查碼等是否輸入正確。在所有個人資料和帳號資訊都填妥後,此假網站會告訴使用者其Apple ID 帳號將被登出以確保安全。接著,使用者即被重導到真正的 Apple 網站。
此波利用社交工程技巧所進行的網路詐騙不僅針對Apple ID , 趨勢科技研究團隊更新一步發現其會使用一些不同的郵件主旨以引誘收件者開啟郵件,除了上述的通知使用者其帳號被鎖住的郵件主旨之外,更多是與業務相關的主旨,藉以降低收件人的戒心。
整體而言,網路釣魚郵件會有一些會令人起疑的特徵:
-
其提供的網址並不屬於此封郵件所假冒的寄件對象。
-
通常會要求提供機密資訊,例如信用卡號碼和密碼。
-
會有拼字和文法上的錯誤。
-
會捏造一個需要立即採取行動的理由,例如:如果不回應的話會刪除帳號或終止服務。
-
電子郵件中的措辭口氣與其假冒的對象或公司形象不符。
-
副本 (CC) 收件人上有許多不知名的人。
目前發現此波網路釣魚攻擊的受害對象主要分布在美國和委內瑞拉,在歐洲也偵測到零星的案例,趨勢科技呼籲台灣消費者亦不可掉以輕心。除了小心注意任何經由電子郵件發送的連結,尤其是要求登入需要提供個人銀行帳號、信用卡資料等個人機密資料的網站連結更需要提高警覺,如果有必要修改帳號密碼或是付款資訊,建議不要直接點選信件中的連結或是點擊按鈕,應該透過官方網站所提供的方式登入修改。此外,因此請務必使用防毒軟體協助過濾有害的網頁連結,如能保護多台裝置,並能攔截惡意連結PC-cillin雲端版 的防毒軟體來保護自己的個資安全。
更多關於此Apple ID 詐騙詳細資訊請參考趨勢科技部落格:
https://blog.trendmicro.com.tw/?p=55522
免費下載PC-cillin雲端版 試用版
###
關於趨勢科技
趨勢科技為網路資安解決方案全球領導廠商,協助世界創造一個安全的資訊交換環境。我們專為消費者、企業及政府機構設計的創新解決方案,能為資料中心、雲端環境、網路、端點裝置提供多層式安全防護。我們的產品皆彼此整合、共享威脅情報,提供環環相扣的威脅防禦與集中化的掌握及監控能力,實現更好、更快的防護。趨勢科技全球共 6,000 多名員工,遍及 50 多國,並擁有全世界最先進的全球威脅情報,是企業安全邁向雲端之路最好的夥伴。如需更多資訊,請至:www.trendmicro.tw。
熱門新聞
2024-11-18
2024-11-20
2024-11-12
2024-11-15
2024-11-15
2024-11-19
2024-11-14