不要迷恋最新的Apple Chatbot骗局

网络犯罪分子正在使用他们可用的每种方法来仿冒人们的密码,即使这意味着诉诸相对过时的技术和方法。一种新的基于SMS的网络钓鱼攻击再次进行攻击,犯罪分子假装是Apple聊天机器人,并告知受害者他们赢得了新iPhone。当然,整个设置是一个骗局。

通过SMS网络钓鱼(或有时称为“ smishing”)欺骗人们的最新尝试依赖于本书中最古老的技巧-向受害者提供免费的,可取的物品。 Sophos最初报告的SMS骗局的全文如下:

“你好,<受害者的名字>(波浪表情)

恭喜,您获得了参加我们最新的iPhone 12测试小组的机会!

作为Apple 2020测试计划的一部分

您已被选为理想人选

单击此链接以获取更多信息

<恶意网络钓鱼链接>”

不幸的是,任何人都无法通过点击将不良的诱饵组合在一起,将通过一系列表格来处理,他们需要回答一些有关姓名和地址的问题。最后,预计受害者将支付看似微不足道的送货费,并要求以低至几美元的价格获得全新但令人遗憾的假冒iPhone。但是,提供的唯一付款方式是伪造的信用卡表格,该表格只会抓取您提供的所有信用卡信息,并将其直接传递给欺诈后的犯罪分子。

有许多警告标志,即使他们决定查看骗局内容,也会更加谨慎地发现用户。首先,来自伪造的苹果聊天机器人的原始消息尽管句子简短,单词少,却组合得很差,并且包含多个错误,主要是缺少不确定的文章和不必要的空格。

消息中的伪造链接看起来足够真实,但可悲的是,点击它并不会导致URL显示在屏幕上。您可以通过点击并按住您的手指来检查手机上的任何链接,无论是否可疑,该链接都会弹出一个带有实际目标URL的弹出窗口,在这种情况下,该URL当然不是Apple的合法网站。这是养成您遇到的任何链接的好习惯,并且基本上等同于将鼠标光标悬停在计算机浏览器上的可单击链接上。

最后,常识在躲避类似诈骗时会很有帮助。没有人会花两美元为您提供下一代昂贵的技术。但是,在填写骗局的信用卡表格的过程中,您不仅要给犯罪分子背后的罪犯两美元,而且还可以访问您的信用卡信息,这足以进行在线支付。

不断意识到在电子邮件的收件箱和电话中的点击和单击内容已成为绝对必要。如果您谨慎行事并运用常识,您将发现,您可以逃避绝大多数欺诈和网络钓鱼尝试。

September 30, 2020

发表评论