注意“谢谢您的订单” Apple骗局
一些网络犯罪活动是如此有效,以至黑客和网络诈骗者不时地决定重复使用它们。显然,针对苹果用户的许多网络钓鱼骗局之一就是这种情况。该活动最早可追溯到2016年,但ESET拉丁美洲分支机构的研究人员最近发现它再次出现 。目前,它似乎只针对说西班牙语的用户,必须说,它使用的一些社交工程非常好。
Table of Contents
网络钓鱼者试图欺骗受害者以为他们已经购买了墙纸包
这些电子邮件的设计看起来像是来自Apple的,其格式类似于发票。果然,主题说“谢谢您的订购”,并且正文告诉用户已经通过他们的帐户购买了一包壁纸和主题。细节经过深思熟虑。
受害人不太可能急需一套壁纸,尤其是考虑到价格,这封电子邮件说,价格略高于11欧元。收件人很有可能会单击“立即取消”链接。
网络钓鱼活动试图从用户那里获得大量个人信息
如果他们这样做,他们将进入一个非常令人信服的登录页面,该页面要求提供其Apple ID和密码。就像您想象的那样,输入到字段中的任何数据都直接发送到网络钓鱼者,通常,他们对拥有受害者的登录凭据非常满意。但是,在这种情况下,他们决定尝试从受害者那里获得更多细节。
输入用户名和密码后,受害者会看到一条警报,根据该警报,由于安全原因,该用户的帐户已被锁定。要解锁它,受害者必须填写其真实地址,付款明细,甚至是信用卡的安全码。最后,网页仿冒页面告诉用户,要验证其身份,需要自拍照以及受害者身份证件和信用卡的照片。
该运动有很多缺陷
网络钓鱼者显然是在上周开始发送虚假电子邮件,而用于托管网络钓鱼页面的域是在活动开始前几天才注册的。但是,正如我们已经提到的,其余组件最早是在2016年发现的,骗子决定重新启动此特定的网络钓鱼活动的决定有点奇怪,因为它并不十分完美。
确实,社交工程技巧看起来可能有用,但是还有许多其他因素可能使人们产生怀疑。例如,所请求的个人信息量之巨大,可能会引起很多人的注意,并且有些经典的错误可能会使您失望。
网上诱骗页面看上去确实令人信服,但它不是通过HTTPS传递的,HTTPS在大多数现代浏览器中都很明显。此外,尽管看上去令人信服,但该电子邮件的确包含一些语法错误,并且网络钓鱼者在自动翻译内容时显然过于分心,因为尽管大部分邮件是西班牙语,但其中一个段落是葡萄牙语。
总而言之,这与我们从未见过的最好的网络钓鱼活动相去甚远,但骗子将其付诸行动的事实意味着他们相信,这样做足以将某些人拒之门外。低估威胁只会给您带来头痛。