作者:趨勢科技資深分析師Rik Ferguson
Apple 用戶正遭受一起會利用到雲端服務的網路釣魚(Phishing)詐騙攻擊。
網路犯罪份子發送目標攻擊電子郵件,內容是提供「apple discount card(優惠禮物卡)」作為「長期客戶獎勵」。這個並不存在的禮物卡提供100英鎊或100美元的面額,可以在任何Apple Store使用,價格只需要九塊英鎊。正如你在下圖所看到的,這封電子郵件裡包含了位置和價格的具體訊息,讓它看來更為可信。
當然,這個禮物卡並不存在,也永遠不會寄到。並不像以往一樣是用網路釣魚(Phishing)網站的連結,這封電子郵件內包含一個HTML附件檔,而且也很具說服力的外觀,是使用Apple格式的表格。犯罪份子要求許多的個人和財務資料,包括姓名、地址、駕照號碼、生日、信用卡號、到期日和安全號碼。很足夠用來做些嚴重的金融詐騙了。
而且並沒有直接將這些竊取的資料上傳到犯罪份子自有或入侵的伺服器,按下這藍色的「Submit」按鈕之後,會如下圖所示的將資料加上些空白資訊送到Amazon的EC2雲端伺服器料。一旦資料成功地送到犯罪份子的伺服器,瀏覽器被重新導向到Apple的官方網站。受害者可能渾然不知已經上當。
這個製作巧妙的目標攻擊已經足以騙過那些粗心的使用者,而且它利用了商業雲端服務讓它更有可能去突破封鎖網址的安全機制。
請記住,沒有所謂的「Apple優惠禮物卡」。
◎防駭小提醒:
- 絕不要回應不請自來的電子郵件
- 絕不要打開這些郵件內的附加檔案
- 絕不要輸入任何個人資料到非SSL加密的網站(網址開頭應該是「https://」)。
- 如果你收到一封電子郵件提供非常誘人的優惠,不要點郵件內的連結,可以直接連上廠商的官方網站或是透過電話連絡廠商。
@原文出處:Phishing for Apples in the Cloud
@延伸閱讀:
OSX_FLASHBCK打破Mac OS不易中毒的說法,下一波可能是網路銀行木馬攻擊
《APT /MAC 攻擊》另一起和西藏相關的攻擊活動針對Windows和Mac系統
拍賣網站的 iPhone 4S 新年特價超便宜?!拆穿假購物網站的四個破綻
看似拼錯的網域名稱 竟可賣100英鎊!(含facebook google paypal 等假網址一覽表)
《山寨版免費Android App》Instagram和Angry Birds Space憤怒鳥星際版/太空版 下載後電信費暴增
《Facebook 臉書詐騙》免費的iPad 3送給你!駭客說的你也信?
「這個男人摸了一千個女孩的乳房」 影片勿點選對新一波臉書釣魚攻擊來襲
◎ 免費下載防毒軟體:歡迎試用下載瞭解與試用NSSLABS 最新防毒軟體測試第一名的防毒軟體PC-cillin 2012即刻免費下載
@參考推文
雲端系!史上最強防毒軟體現身
看更多<PC-cillin真的不一樣>100字推文