網路釣魚假藉 iPhone14、Netflix、iCloud 之名騙個資
這禮拜我們看到了大量值得注意的網路詐騙活動,利用iPhone 14、Netflix和iCloud等主題做誘餌。你有足夠的警覺心識破這些騙局嗎?
詐騙者偽裝成知名品牌傳送夾帶網路釣魚連結的假簡訊,試著用各種謊言誘騙你開啟。那詐騙者想將你帶到哪呢?
網路釣魚連結通常都會導向問卷調查網頁,聲稱可以填寫網路問卷來領取禮物。下面會介紹常見的網路詐騙案例:
「Apple 請更新您的帳戶」? 是網路釣魚!
9月16日蘋果於全台首賣iPhone 14、iPhone 14 Pro、iPhone 14 Pro Max三款新機,隨之而來的還有系統上的更新,也就是iOS16也在9/12推出,雖然更新後爆發許多災情,還是不減蘋果迷想搶先試用新功能的熱情。
詐騙集團當然不會放過這次的全球風潮,這幾日除了有許多iPhone用戶接連收到ID帳戶異常的釣魚簡訊,現在還出現了最新的「Apple ID更新通知釣魚郵件」,一不小心登入iCloud帳戶就會被盜用,卡片也被盜刷。
如果在電子信箱收到這樣的郵件,你會懷疑嗎?
其實上圖是一個近日出現假冒Apple的釣魚郵件,點開後標題是大大的「您的Apple ID信息已更新。」
尊敬的顧客 我們注意到您的某些帳戶信息似乎缺失或不正確,我們需要驗證您的帳戶信息才能繼續使用您的Apple ID, ,製作魚2022年10月04日下午06:00: 請在下方驗證您的帳戶以確認您的Apple ID帳戶頁面:http://appleid.apple.com 蘋果支持
郵件裡的網址 http://appleid.apple.com,是真正的Apple官方網址,點擊即進入釣魚網站
這則郵件裡的網址http://appleid.apple.com,是真正的Apple官方網址,就算傳給防詐達人也查不出詐騙
其實這是善用「超連結」將Apple的官方網址作為外包裝,點擊後實際進入的網站卻是詐騙集團準備好的釣魚網站。
下圖是點擊連結後出現的畫面,可以看到上方的網址竟不是Apple官方網址,而是網域為sicma[.]mg而且試圖模仿蘋果的登入頁面
如果此時的你沒有注意網址早已換掉,只要你一登入,你的Apple帳戶很有可能馬上被盜用,甚至受信任號碼都被變更,導致自己完全無法拿回帳戶
如果你也遇到一樣的問題,請直接聯絡Apple官方客服告訴他你遇到的問題,看看是否能協助取回或是封鎖這個帳號。建議使用趨勢科技PC-cillin雲端版自動封鎖惡意網頁及詐騙網址
PC-cillin雲端版不只防毒也防詐騙,它所提供的網頁威脅防護、勒索病毒防護、防網路釣魚和防垃圾郵件等防護功能可以幫你對抗網路詐騙和惡意攻擊。透過最新網頁偵測技術,自動封鎖惡意網頁及詐騙網址 ✓手機✓電腦✓平板,跨平台防護3到位 ➔ 即刻免費下載試用
(以上 2022/10/5 更新)
【Apple詐騙簡訊】您的ID帳戶存在異常,超時驗證將鎖定?
許多用戶在社群反應自己收到以下這則看似來自Apple的簡訊:
【Apple】您的ID帳戶存在異常,超時驗證將鎖定。請立即更新帳戶狀態,官網詳情:hxxps[:]s[.]id/1hQAE
盜用iCloud帳號
點擊連結後就會被帶到一個假裝是iCloud登入頁面的釣魚網站,小編隨便輸入一組錯誤的帳號密碼也成功進到下一個畫面,這就表示這確實不是真正的登入驗證
iCloud存放了你的照片、影片、筆記、聯絡人資訊和各種檔案等等,萬一你的iCloud登入帳號密碼外洩,裡面的所有資訊都會落入不肖份子的手中,尤其如果裡面有其他人的敏感資訊或公司的機密資料,那影響的就不只是你一個人了
盜刷信用卡/金融卡
接著畫面跳到要你「更新您的付款資訊」,而且在下方還有一串語句不順的中文字「更新之前無法訪問您的帳戶!」並要求填入付款資訊,不只姓名、信用卡/金融卡號,甚至包含有效日期與安全碼,當詐騙集團有了你這些資訊,他就有機會盜刷你的信用卡/金融卡,或是綁定電子支付(如街口、Apple Pay、悠遊付…)
iPhone 14 抽獎需要填信用卡?騙個資!
抽獎活動是網路釣魚詐騙常用的伎倆。詐騙者會偽造出令人難以抗拒卻又好得太不真實的優惠活動來引誘你參加。
是的,iPhone 14才推出一個禮拜就已經有成千上萬的抽獎騙局拿它作為獎品。詐騙者會偽裝成知名企業來假借周年慶活動名義或僅是隨機地向你傳送惡意訊息:
- T-Mobile週年慶,拿iPhone 14 Pro {網址}
- 你已被選中,回答就能贏取新的iPhone 14 pro max。{網址}
這些網路問卷頁面聲稱可以透過填寫問卷來獲取禮物。完成問卷後,系統會提示你輸入信用卡資料,然後才能得到“禮物”。
當然,沒有禮物,而且你的個人資訊可能被盜了 – 這才是網路詐騙分子的目標。有了它,他們就可以偷走你的錢、控制你的銀行帳戶或是進行身份竊盜。要當心!
iCloud儲存空間已滿?騙帳密
收到郵件通知你的iCloud儲存空間已滿?等一下;這甚至不是合法的iCloud電子郵件!
Netflix付款資訊更新通知?不要點!
趨勢科技之前曾經多次報導過Netflix釣魚詐騙。我們在這禮拜看到了新的一波。詐騙者偽裝成Netflix發送假通知,試圖讓你認為自己的Netflix付款或帳單資訊存在一些問題:
假Netflix郵件樣本
如何遠離詐騙?
- 小心注意網址,是否來自正牌官方網站?
- 仔細檢查寄件者的手機號碼/電子郵件地址。
- 免費禮物或獎品一直都是個主要的危險訊號。
- 直接使用官方網站/應用程式,而不要用來路不明的連結。
- 使用趨勢科技PC-cillin雲端版自動封鎖惡意網頁及詐騙網址
✅防毒防詐✅守護帳密✅VPN安心串流✅阻絕惡意✅安心蝦拚
PC-cillin 讓你的『指指點點』可以開心又安心點!
◼部分原文出處:
–iPhone 14, Walmart, Home Depot, Amazon, Netflix, LinkedIn, & MORE — Top Scams & Phishing Schemes of the Week
–防詐達人部落格