Apple ID - 資安趨勢部落格

【詐騙警訊】Apple 帳號被網路釣魚, iCloud 中存 MetaMask 註記詞,錢包損失 65 萬美元

2022 年 04 月 21 日2022 年 04 月 28 日趨勢科技 TrendMicro

最近有許多詐騙和網路釣魚(Phishing)活動圍繞著NFT (Non-fungible tokens,非同質化代幣)，最新的一個案例是DAPE NFT創始人@Serpent在Twitter上寫了篇關於Apple ID網路釣魚詐騙事件,讓一名受害者MetaMask損失了65萬美元。由於加密貨幣的去中心化，受害者想追回幾乎是不可能的！

如何運作?

詐騙者一旦知道你的Apple ID電子郵件地址，就會進行大量的Apple ID密碼重置嘗試，這會讓你收到很多簡訊，讓你擔心自己的Apple ID出現安全問題。

繼續閱讀

《資安漫畫》「警告：你的 apple 帳號將暫時無效」常見竊取帳號密碼的網路釣魚詐騙手法

2018 年 06 月 13 日2018 年 07 月 31 日趨勢科技 TrendMicro

近年來網路上大量地充斥著冒充知名企業，騙取個資及信用卡資料的釣魚詐騙信件。

其中，又以Apple ID及Yahoo、Google帳號等多功能帳號的資訊最容易遭受釣魚詐騙攻擊。多功能帳號是指下載購物軟體，或是在雲端存取資訊，或是使用郵件等的服務時所共通使用的帳號密碼，一旦遭到騙取的話就有被盜用的危險存在。

例如，假冒Apple公司之名傳送「警告：帳號將暫時無效」等的信件。

Apple 在消費者心目中安全又可靠的形象，讓它成為消費性電子產品最受信賴的品牌之一。然而，其廣受歡迎的產品與服務也經常讓客戶成為網路釣魚攻擊的目標。

繼續閱讀

【網路釣魚警訊】「帳號出現異常活動請更新您的付款資料」一按下去, Apple ID 就被盜

2018 年 05 月 16 日2018 年 07 月 29 日趨勢科技 TrendMicro

趨勢科技偵測到一波新的 Apple ID 網路釣魚攻擊，利用社交工程技巧假藉可能必須終止服務的名義強迫使用者提供個人資料。這波網路釣魚電子郵件是假冒 Apple 的名義，通知客戶因為帳號出現異常活動而被鎖住，必點選郵件內的連結來更新付款資料。當受害者點選郵件中的「Update Your Payment Details」(更新您的付款資料) 按鈕時，就會連上一個外觀類似 Apple 網站的假冒網站，網站上所使用的影像背景甚至跟正版的 Apple 網站一樣。

這網站的確做得比絕大多數網路釣魚網站都來得精緻而逼真。而且內含基本的輸入資料檢查，會利用基本的總和檢查 (checksum) 來確定信用卡號碼輸入正確，同時也會檢查數字和文字欄位的長度是否正確，或者是否包含特殊字元。日期、電子郵件、姓名、CVC 檢查碼等等都會檢查是否輸入正確。

在所有個人資料和帳號資訊都填妥之後，網站會告訴使用者他們將被登出以確保安全。接著，使用者會被重導到真正的 Apple 網站。

惡意網站使用了AES 加密來反制資安廠商網站信譽評等的爬網動作，此外還搭配了其他反制措施。對一個網路釣魚詐騙攻擊來說，使用 AES 加密相當反常，因為正如我們前面所述，歹徒通常會將心思花在詐騙行動上，而非安全與躲避機制。而且此採用的加密有別於一般保護整個連線階段的 HTTPS 加密。

趨勢科技提醒使用者須小心注意任何經由電子郵件發送的連結，尤其是用來登入 Apple ID、Google 帳號、PayPal、社群網站以及其他敏感網站的連結。除此之外，信中還可能有其他惡意連結或附件檔案，因此請務必使用防毒軟體來掃瞄附件檔案。比如能保護使用者的多台裝置，並能攔截惡意連結的
PC-cillin雲端版，同時，使用者也應透過其他管道來求證信件當中所說的緊急情況，例如該公司的社群網頁。

PC-cillin 雲端版防範勒索保護個資 ✓手機✓電腦✓平板，跨平台防護３到位

網路釣魚詐騙使用 AES 加密並騙取 Apple ID

近期發生的資料外洩與隱私權風波再加上歐盟通用資料保護法 (GDPR) 即將上路，使得企業紛紛改變其處理使用者資料的方式。也因此，許多企業開始透過電子郵件通知用戶更新自己的個人檔案或主動強化資安防護。而這些電子郵件儘管來自不同的企業，其內容卻大致相同，不外乎開頭先來一段標準的問候，接著說明為何要更新其政策，最後再提供一個很顯著的按鈕讓使用者點選。由於最近這類郵件非常的多，而且陸陸續續還會有更多企業發送這類郵件，因此，不令人意外的，歹徒也看上這波郵件通知熱潮，開始假冒企業發動網路釣魚攻擊。歹徒非常擅長假冒知名企業，以「使用者政策更新」的名義發送網路釣魚郵件。繼續閱讀

網路釣客也愛啃蘋果!成千上百釣魚網站伺機竊取Apple ID

2013 年 10 月 09 日2019 年 11 月 08 日趨勢科技 TrendMicro

Apple現在已經是世界上最有價值的品牌了。有人表示贊同，就是網路犯罪份子，開始越來越針對Cupertino（Apple公司所在地）了。

在今年的前期，每月所識別出的Apple相關釣魚網站數量達數百到數千個，可以從下圖裡看到：

圖一、Apple相關釣魚網站數量

這些Apple相關的威脅裡，某些只是用Apple作為社交工程陷阱( Social Engineering)的誘餌。比方說，這一個，用「驗證」某人的Apple產品或服務來對郵件服務進行網路釣魚（Phishing）攻擊：

圖二、Apple 蘋果釣魚網站繼續閱讀

當你落入網路釣魚陷阱，駭客就會幫你代管Apple ID

2013 年 05 月 08 日2013 年 05 月 14 日 Trend Labs 趨勢科技全球技術支援與研發中心

網路詐騙份子看來找到了個新的關注目標：Apple ID。在最近幾天，趨勢科技看到想要竊取Apple ID的網路釣魚（Phishing）網站大量的增加。

當檢視這些網址時，趨勢科技注意到這些網路釣魚（Phishing）的網址都有著統一的模式。它們都位在資料夾~flight底下。有趣的是，如果嘗試去直接瀏覽該資料夾，就會出現底下網頁：

如前所述，該資料夾包含了偽裝得非常像的Apple ID登錄網頁：

我們已經確認了一百一十個淪陷的網站，都代管在IP地址 – 70.86.13.17，被註冊在休士頓的網路服務供應商。幾乎所有的這些網站都還沒有被清除乾淨。

上圖顯示了針對Apple ID的網路釣魚（Phishing）在增加。我們看到了這些攻擊不僅是針對美國使用者，同時也針對了英國和法國的使用者。某些版本的攻擊不僅會要求使用者提供Apple ID登錄資料，也會要求他們的帳單地址和其他個人資料和信用卡資訊。最終會被導到一個顯示存取已經恢復的網頁，不過資訊也被偷了。可以在下圖看到它是如何要求提供信用卡資訊：