您的帐号出现异常?骇客假冒 Apple ID 释出钓鱼资讯

科技中心台北报导

趋势科技侦测到一波新的 Apple ID 网路钓鱼攻击,主要是假冒 Apple 的名义通知客户其Apple帐号因为出现异常活动而被锁住,并要求点选邮件内所附的连结更新付款资料

这项攻击主要针对 Apple 用户受害者一但点选邮件中的「Update Your Payment Details」(更新您的付款资料) 按钮时,将会连上一个外观类似 Apple 网站的假冒网站,此网站所使用的影像背景甚至跟正版的 Apple 网站一样,以取得受害者信任

不仅如此,其内含基本的输入资料检查,会利用基本的总和检查 (checksum) 来确定信用卡号码、日期、电子邮件姓名、CVC 检查码等是否输入正确。在所有个人资料和帐号资讯都填妥后,此假网站会告诉使用者其Apple ID 帐号将被登出以确保安全。接着,使用者即被重导到真正的 Apple 网站。

此波利用社交工程技巧所进行的网路诈骗不仅针对Apple ID ,趋势科技研究团队更新一步发现其会使用一些不同的邮件主旨以引诱收件者开启邮件,除了上述的通知使用者其帐号被锁住的邮件主旨之外,更多是与业务相关的主旨,借以降低收件人戒心

整体而言,网路钓鱼邮件会有以下特征

1.其提供的网址并不属于此封邮件所假冒的寄件对象

2.通常会要求提供机密资讯,例如信用卡号码和密码

3.会有拼字文法上的错误

4.会捏造一个需要立即采取行动理由,例如:如果不回应的话会删除帐号或终止服务

5.电子邮件中的措辞口气与其假冒的对象或公司形象不符。

6.副本 (CC) 收件人上有许多不知名的人。

目前发现此波网路钓鱼攻击的受害对象主要分布在美国委内瑞拉,在欧洲也侦测到零星案例。趋势科技呼吁台湾消费者除了小心注意任何经由电子邮件发送的连结,尤其是要求登入需要提供个人银行帐号、信用卡资料等个人机密资料的网站连结更需要提高警觉,如果有必要修改帐号密码或是付款资讯,建议不要直接点选信件中的连结或是点击按钮,应该透过官方网站所提供的方式登入修改。