網路詐騙份子看來找到了個新的關注目標:Apple ID。在最近幾天,趨勢科技看到想要竊取Apple ID的網路釣魚(Phishing)網站大量的增加。
當檢視這些網址時,趨勢科技注意到這些網路釣魚(Phishing)的網址都有著統一的模式。它們都位在資料夾~flight底下。有趣的是,如果嘗試去直接瀏覽該資料夾,就會出現底下網頁:
如前所述,該資料夾包含了偽裝得非常像的Apple ID登錄網頁:
我們已經確認了一百一十個淪陷的網站,都代管在IP地址 – 70.86.13.17,被註冊在休士頓的網路服務供應商。幾乎所有的這些網站都還沒有被清除乾淨。
上圖顯示了針對Apple ID的網路釣魚(Phishing)在增加。我們看到了這些攻擊不僅是針對美國使用者,同時也針對了英國和法國的使用者。某些版本的攻擊不僅會要求使用者提供Apple ID登錄資料,也會要求他們的帳單地址和其他個人資料和信用卡資訊。最終會被導到一個顯示存取已經恢復的網頁,不過資訊也被偷了。可以在下圖看到它是如何要求提供信用卡資訊:
使用者可能是透過垃圾郵件(SPAM)被導到這些釣魚網站,它會顯示使用者的帳戶將到期,除非提供資訊接受審查,這不僅會讓使用者去點入連結,也會讓他們更願意去提供一些資料。
有一種方法可以識別這些網路釣魚(Phishing)網站,就是這些假網站不會出現任何跡象顯示你位在安全的網站(像是出現在工具列的鎖頭和「Apple Inc. [US]」),你可以看看正常網站的截圖:
上圖是從Chrome擷取來的,但是IE和Firefox也都有類似的方式來表示安全的網站。
至於網路釣魚郵件,正常郵件應該一切都會對應到對的網域,包括發送的來源,連結的去處等等。僅僅靠電子郵件的外觀來判斷是不夠的,看起來很像正常的電子郵件會被作為惡意用途。我們也鼓勵使用者啟用Apple ID最近推出的雙因子身份認證來加強保護。
如果你是用行動設備來管理你的Apple ID或其他的線上活動,可以參考我們有關如何避免壞行動網址的電子書來保護自己。趨勢科技用戶請放心,我們已經封鎖了所有跟這些攻擊相關的網站和電子郵件。
@原文出處:Hackers To Manage Your Apple ID, If Caught From Phishing Bait作者:Paul Pajares(詐騙分析師)
想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚
◎ 歡迎加入趨勢科技社群網站
