想在送禮季節找更便宜的iPhone 4S嗎?要小心,因為網路犯罪分子也會想要騙你的網路金融憑證。我們最近發現一個網路釣魚(Phishing),專門針對想在eBay上購買iPhone 4S的使用者。
這個攻擊包含了假的eBay iPhone 4S拍賣網頁。下面的截圖是假網頁的樣本,還有它所複製的正版eBay網頁內容。
真的eBay 拍賣網頁,使用美元做為貨幣
假的eBay 拍賣網四個破綻:
1.使用歐元為貨幣。
2.假網頁上標示的價格便宜得多。
3.網路犯罪分子選擇複製的是有良好評價的賣方。
4.假網頁內的所有連結都是連到正常網站,除了「Buy It Now(立即購買)」以外。
這兩個網頁之間有一些不同。比方說,正牌網頁使用美元做為貨幣,而假網頁則使用歐元。假網頁上標示的價格也便宜得多。你大概也注意到了,網路犯罪分子選擇複製的是有良好評價的賣方,從而獲得潛在受害者的信任。
假的eBay網頁放在結尾是/www.ebay.ie/的網域上,來欺騙使用者認為它是真正的eBay網域。假網頁內的所有連結都是連到正常網站,除了「Buy It Now(立即購買)」以外。點擊「Buy It Now」後會連到一個假的登入頁面,要求使用者輸入個人資料。
假的eBay網頁填完表格之後,使用者會被導到一個網頁,寫著他們必須用電子郵件聯繫賣家以進行交易。
填完表格之後,使用者會被導到一個網頁,寫著他們必須用電子郵件聯繫賣家以進行交易。
我們可以肯定這不是在eBay上買東西的正常交易方式。這更像是一個騙局,目的是從受害者身上騙取金錢和個人資料。iPhone 4S是今年送禮季節銷售最好的智慧型手機之一,所以網路犯罪分子也利用了這個高度需求。
這個iPhone 4S騙局只是人們在這送禮季節可能遇上的許多攻擊之一。網路犯罪分子常常會利用節日時的活動,像是寄送節日問候,網路購物,找尋特價品等,好來對沒有警覺的使用者發動攻擊。
好心人可能會想要透過電子賀卡或社群網站來寄送節日的問候和愛心。然而,有些電子賀卡寄來的卻是惡意軟體。更糟的是,這些電子郵件問候可能會用來竊取資料。而在另一方面,社群網站也變成利用問卷詐騙來讓受害者訂閱加值服務的主戰場。
對想要避開人潮的購物者來說,網路購物非常的方便。但是,網路犯罪分子經常會利用有高度需求的商品,像是iPhone 4S,來做出這樣的網路騙局。而且因為這是購物季節,人們也最可能想去找特價商品。網路犯罪分子就利用這一點來做出假的特賣商品,一切都是為了要竊取資料和散播惡意軟體。
想知道更多這些節日相關威脅的資訊,還有如何保護自己的方法,請參考我們的電子書 – 季節警訊,和我們的文章 – 小心利用節日情境的多重網路威脅。想知道更多關於網路購物的資訊,請參考我們的電子書–網路購物輕鬆安全小訣竅 和文章 讓網路購物更輕鬆寫意。
@原文出處:Season’s Warnings: iPhone 4S Scam and Other Holiday Threats
@延伸閱讀
小心!!聖誕病毒進城了!偽裝聖誕寶寶邀你看Youtube 影片
�
免費下載防毒軟體:趨勢防毒盡在PC-cillin2012雲端版 歡迎免費下載體驗首頁綁架,USB 隨身碟中毒,木馬,傀儡/殭屍網路攻擊,資料竊取..各種網路威脅迅速清除
歡迎按”讚”加入趨勢科技 Trend Micro 粉絲團~至 PC-cillin 討論區 與資安專家互動留言
【免費防毒軟體立刻免費下載試用】【PC-cillin 不只是防毒軟體 PC-cillin 網路安全軟體官網】【網路安全找趨勢 趨勢科技Trend Micro 官網】【雲端運算與網路安全趨勢部落格】【毒賣新聞@噗浪立刻加入朋友】【加小編崔嘻臉書做朋友】
“““““““““““““““““““““““““““““““““““““`
留言功能已關閉