不要迷戀最新的Apple Chatbot騙局
網絡犯罪分子正在使用他們可用的每種方法來仿冒人們的密碼,即使這意味著訴諸相對過時的技術和方法。一種新的基於SMS的網絡釣魚攻擊再次進行攻擊,犯罪分子假裝是Apple聊天機器人,並告知受害者他們贏得了新的iPhone。當然,整個設置是一個騙局。
通過SMS網絡釣魚(或有時稱為“ smishing”)欺騙人們的最新嘗試依賴於本書中最古老的技巧-向受害者提供免費的,可取的物品。 Sophos最初報告的SMS騙局的全文如下:
“你好,<受害者的名字>(波浪表情)
恭喜,您獲得了參加我們最新的iPhone 12測試小組的機會!
作為Apple 2020測試計劃的一部分
您已被選為理想人選
單擊此鏈接以獲取更多信息
<惡意網絡釣魚鏈接>”
不幸的是,任何人都無法通過點擊將不良的誘餌組合在一起,將採取一系列表格,在表格中,他們需要回答一些有關姓名和地址的問題。最後,預計受害者將支付看似微不足道的送貨費,並要求以低至幾美元的價格獲得全新但令人遺憾的假冒iPhone。但是,提供的唯一付款方式是偽造的信用卡表格,該表格會簡單地刮擦您提供的所有信用卡信息,並將其直接傳遞給欺詐後的犯罪分子。
有許多警告標誌,即使他們決定查看騙局內容,也會更加謹慎地發現用戶。首先,來自偽造的蘋果聊天機器人的原始消息儘管句子簡短,單詞少,卻組合得很差,並且包含多個錯誤,主要是缺少不確定的文章和不必要的空格。
消息中的偽造鏈接看起來足夠真實,但可悲的是,點擊它並不會導致URL顯示在屏幕上。您可以通過點擊並按住您的手指來檢查手機上的任何鏈接,無論是否可疑,該鏈接都會彈出一個帶有實際目標URL的彈出窗口,在這種情況下,該URL當然不是Apple的合法網站。這是養成您遇到的任何鏈接的好習慣,並且基本上等同於將鼠標光標懸停在計算機瀏覽器上的可點擊鏈接上。
最後,常識在躲避類似詐騙時會很有幫助。沒有人會花兩美元為您提供下一代昂貴的技術。但是,在填寫騙局的信用卡表格的過程中,您不僅要給犯罪分子背後的罪犯兩美元,而且還可以訪問您的信用卡信息,這足以進行在線支付。
不斷意識到在電子郵件的收件箱和電話中的點擊和單擊內容已成為絕對必要。如果您謹慎行事並運用常識,您將發現,您可以逃避絕大多數欺詐和網絡釣魚嘗試。