最近有許多人回報自己收到來自 Apple ID 包含驗證碼的簡訊或電子郵件,並要求他們變更密碼。你是否也有收到類似的訊息?請看本文了解該如何保護你的網路安全。
收到必須重設密碼的通知(卻不知道為何)?如果你確定自己沒有提過要求,這有可能是資料被外洩的跡象!而且你的電子郵件地址可能已經被盜用。詐騙者會利用你的郵件地址提出發送密碼重設要求(使用忘記密碼服務)來登入你的Apple ID。
最近有許多詐騙和網路釣魚(Phishing)活動圍繞著NFT (Non-fungible tokens,非同質化代幣),最新的一個案例是DAPE NFT創始人@Serpent在Twitter上寫了篇關於Apple ID網路釣魚詐騙事件,讓一名受害者MetaMask損失了65萬美元。由於加密貨幣的去中心化,受害者想追回幾乎是不可能的!
詐騙者一旦知道你的Apple ID電子郵件地址,就會進行大量的Apple ID密碼重置嘗試,這會讓你收到很多簡訊,讓你擔心自己的Apple ID出現安全問題。
趨勢科技偵測到一波新的 Apple ID 網路釣魚攻擊,利用社交工程技巧假藉可能必須終止服務的名義強迫使用者提供個人資料。這波網路釣魚電子郵件是假冒 Apple 的名義,通知客戶因為帳號出現異常活動而被鎖住,必點選郵件內的連結來更新付款資料。當受害者點選郵件中的「Update Your Payment Details」(更新您的付款資料) 按鈕時,就會連上一個外觀類似 Apple 網站的假冒網站,網站上所使用的影像背景甚至跟正版的 Apple 網站一樣。
這網站的確做得比絕大多數網路釣魚網站都來得精緻而逼真。而且內含基本的輸入資料檢查,會利用基本的總和檢查 (checksum) 來確定信用卡號碼輸入正確,同時也會檢查數字和文字欄位的長度是否正確,或者是否包含特殊字元。日期、電子郵件、姓名、CVC 檢查碼等等都會檢查是否輸入正確。
在所有個人資料和帳號資訊都填妥之後,網站會告訴使用者他們將被登出以確保安全。接著,使用者會被重導到真正的 Apple 網站。
惡意網站使用了AES 加密來反制資安廠商網站信譽評等的爬網動作,此外還搭配了其他反制措施。對一個網路釣魚詐騙攻擊來說,使用 AES 加密相當反常,因為正如我們前面所述,歹徒通常會將心思花在詐騙行動上,而非安全與躲避機制。而且此採用的加密有別於一般保護整個連線階段的 HTTPS 加密。
趨勢科技提醒使用者須小心注意任何經由電子郵件發送的連結,尤其是用來登入 Apple ID、Google 帳號、PayPal、社群網站以及其他敏感網站的連結。除此之外,信中還可能有其他惡意連結或附件檔案,因此請務必使用防毒軟體來掃瞄附件檔案。比如能保護使用者的多台裝置,並能攔截惡意連結的
PC-cillin雲端版 ,同時,使用者也應透過其他管道來求證信件當中所說的緊急情況,例如該公司的社群網頁。
PC-cillin 雲端版🔴防範勒索 🔴保護個資 ✓手機✓電腦✓平板,跨平台防護3到位
近期發生的資料外洩與隱私權風波再加上歐盟通用資料保護法 (GDPR) 即將上路,使得企業紛紛改變其處理使用者資料的方式。也因此,許多企業開始透過電子郵件通知用戶更新自己的個人檔案或主動強化資安防護。而這些電子郵件儘管來自不同的企業,其內容卻大致相同,不外乎開頭先來一段標準的問候,接著說明為何要更新其政策,最後再提供一個很顯著的按鈕讓使用者點選。由於最近這類郵件非常的多,而且陸陸續續還會有更多企業發送這類郵件,因此,不令人意外的,歹徒也看上這波郵件通知熱潮,開始假冒企業發動網路釣魚攻擊。歹徒非常擅長假冒知名企業,以「使用者政策更新」的名義發送網路釣魚郵件。 繼續閱讀
Apple現在已經是世界上最有價值的品牌了。有人表示贊同,就是網路犯罪份子,開始越來越針對Cupertino(Apple公司所在地)了。
在今年的前期,每月所識別出的Apple相關釣魚網站數量達數百到數千個,可以從下圖裡看到:
圖一、Apple相關釣魚網站數量
這些Apple相關的威脅裡,某些只是用Apple作為社交工程陷阱( Social Engineering)的誘餌。比方說,這一個,用「驗證」某人的Apple產品或服務來對郵件服務進行網路釣魚(Phishing)攻擊:
圖二、Apple 蘋果釣魚網站 繼續閱讀
