趨勢科技偵測到一波新的 Apple ID 網路釣魚攻擊,利用社交工程技巧假藉可能必須終止服務的名義強迫使用者提供個人資料。這波網路釣魚電子郵件是假冒 Apple 的名義,通知客戶因為帳號出現異常活動而被鎖住,必點選郵件內的連結來更新付款資料。當受害者點選郵件中的「Update Your Payment Details」(更新您的付款資料) 按鈕時,就會連上一個外觀類似 Apple 網站的假冒網站,網站上所使用的影像背景甚至跟正版的 Apple 網站一樣。
這網站的確做得比絕大多數網路釣魚網站都來得精緻而逼真。而且內含基本的輸入資料檢查,會利用基本的總和檢查 (checksum) 來確定信用卡號碼輸入正確,同時也會檢查數字和文字欄位的長度是否正確,或者是否包含特殊字元。日期、電子郵件、姓名、CVC 檢查碼等等都會檢查是否輸入正確。
在所有個人資料和帳號資訊都填妥之後,網站會告訴使用者他們將被登出以確保安全。接著,使用者會被重導到真正的 Apple 網站。
惡意網站使用了AES 加密來反制資安廠商網站信譽評等的爬網動作,此外還搭配了其他反制措施。對一個網路釣魚詐騙攻擊來說,使用 AES 加密相當反常,因為正如我們前面所述,歹徒通常會將心思花在詐騙行動上,而非安全與躲避機制。而且此採用的加密有別於一般保護整個連線階段的 HTTPS 加密。
趨勢科技提醒使用者須小心注意任何經由電子郵件發送的連結,尤其是用來登入 Apple ID、Google 帳號、PayPal、社群網站以及其他敏感網站的連結。除此之外,信中還可能有其他惡意連結或附件檔案,因此請務必使用防毒軟體來掃瞄附件檔案。比如能保護使用者的多台裝置,並能攔截惡意連結的
PC-cillin雲端版 ,同時,使用者也應透過其他管道來求證信件當中所說的緊急情況,例如該公司的社群網頁。
PC-cillin 雲端版🔴防範勒索 🔴保護個資 ✓手機✓電腦✓平板,跨平台防護3到位
網路釣魚詐騙使用 AES 加密並騙取 Apple ID
近期發生的資料外洩與隱私權風波再加上歐盟通用資料保護法 (GDPR) 即將上路,使得企業紛紛改變其處理使用者資料的方式。也因此,許多企業開始透過電子郵件通知用戶更新自己的個人檔案或主動強化資安防護。而這些電子郵件儘管來自不同的企業,其內容卻大致相同,不外乎開頭先來一段標準的問候,接著說明為何要更新其政策,最後再提供一個很顯著的按鈕讓使用者點選。由於最近這類郵件非常的多,而且陸陸續續還會有更多企業發送這類郵件,因此,不令人意外的,歹徒也看上這波郵件通知熱潮,開始假冒企業發動網路釣魚攻擊。歹徒非常擅長假冒知名企業,以「使用者政策更新」的名義發送網路釣魚郵件。 繼續閱讀
