網路釣客也愛啃蘋果!成千上百釣魚網站伺機竊取Apple ID

apple3

Apple現在已經是世界上最有價值的品牌了。有人表示贊同,就是網路犯罪份子,開始越來越針對Cupertino(Apple公司所在地)了。

在今年的前期,每月所識別出的Apple相關釣魚網站數量達數百到數千個,可以從下圖裡看到:

Apple 蘋果相關釣魚網站數量

圖一、Apple相關釣魚網站數量

這些Apple相關的威脅裡,某些只是用Apple作為社交工程陷阱( Social Engineering)的誘餌。比方說,這一個,用「驗證」某人的Apple產品或服務來對郵件服務進行網路釣魚(Phishing)攻擊:

 圖二、Apple 蘋果釣魚網站

圖二、Apple 蘋果釣魚網站

正如我們今年早些時候提過的,Apple ID現在已經成為竊取的目標。對於所有Apple產品的使用者來說(不管是用Mac電腦、iOS設備或僅僅是用iTunes商店),Apple ID是他們如何用產品的關鍵因素。比方說,它可以用來控制你儲存在iCloud帳戶內的資料,購買音樂和應用程式,甚至管理你的iOS或Mac設備。

不僅如此,來自世界各地的使用者都會成為目標。例如,這個釣魚網站是用法文:

Apple ID 的釣魚網站

圖三、Apple ID的釣魚網站

也毫無意外的,網路釣魚(Phishing)數量變化跟Apple相關謠言的多寡程度是成正比的。比方說,識別出最多釣魚網站的五月,也是 iOS 7相關謠言最為風行的時候,特別是在Apple六月全球軟體開發者年會的宣布之前。

同樣的,六月裡也可以看到許多iPhone 5C相關的流言。之後幾個月也都一樣,一直到九月20日推出新一代的iPhone手機。

看起來,網路犯罪分子會利用Apple相關謠言去找到潛在的目標使用者(受害者),並據此來增加他們的攻擊數量。

這種Apple相關威脅的成長凸顯出Apple使用者並不是那麼安全,在今日也會不停的被威脅當做目標。我們在電子指南 – 「為什麼Mac需要安全防護」裡對於這問題有更詳盡的討論。

@原文出處:Apple Spikes As Phishing Target

@延伸閱讀

當你落入網路釣魚陷阱,駭客就會幫你代管Apple ID

 

 

 

還不是趨勢科技粉絲嗎?想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚加入粉絲,各種粉絲專屬驚奇好禮,不定期放送中