注意“謝謝您的訂單” Apple騙局

一些網絡犯罪活動是如此有效，以至黑客和網絡詐騙者不時地決定重複使用它們。顯然，針對蘋果用戶的許多網絡釣魚騙局之一就是這種情況。該活動最早可追溯到2016年，但ESET拉丁美洲分支機構的研究人員最近發現它再次出現 。目前，它似乎只針對說西班牙語的用戶，並且必須說，它使用的一些社會工程學相當不錯。

網絡釣魚者試圖欺騙受害者以為他們已經購買了牆紙包

這些電子郵件的設計看起來像是來自Apple的，其格式類似於發票。果然，主題說“謝謝您的訂購”，並且正文告訴用戶已經通過他們的帳戶購買了一包壁紙和主題。細節經過深思熟慮。

受害人不太可能急需一套壁紙，尤其是考慮到價格，這封電子郵件說，價格略高於11歐元。收件人很有可能會單擊“立即取消”鏈接。

網絡釣魚活動試圖從用戶那裡獲得大量個人信息

如果這樣做，他們將進入一個非常令人信服的登錄頁面，該頁面要求提供其Apple ID和密碼。就像您想像的那樣，在字段中輸入的任何數據都會直接發送到網絡釣魚者，通常，他們對擁有受害者的登錄憑據非常滿意。但是，在這種情況下，他們決定嘗試從受害者那裡獲得更多細節。

輸入用戶名和密碼後，受害者會看到一條警報，根據警報，由於安全原因，該用戶的帳戶已被鎖定。要解鎖它，受害者必須填寫其真實地址，付款明細，甚至是信用卡的安全碼。最後，網頁仿冒頁面告訴用戶，要驗證其身份，需要自拍照以及受害者身份證件和信用卡的照片。

該運動有很多缺陷

網絡釣魚者顯然是在上週開始發送虛假電子郵件，而用於託管網絡釣魚頁面的域名是在活動開始前幾天才註冊的。但是，正如我們已經提到的，其餘組件最早是在2016年發現的，騙子決定重新啟動此特定的網絡釣魚活動的決定有點奇怪，因為它並不十分完美。

確實，社交工程技巧看起來可能有用，但是還有許多其他因素可能使人們產生懷疑。例如，所請求的個人信息量之巨大，可能會引起很多人的注意，並且有些經典的錯誤可能會使您失望。

網上誘騙頁面看上去確實令人信服，但它不是通過HTTPS傳遞的，HTTPS在大多數現代瀏覽器中都很明顯。此外，儘管看上去令人信服，但該電子郵件的確包含一些語法錯誤，並且網絡釣魚者在自動翻譯內容時顯然過於分心，因為儘管大部分郵件是西班牙語，但其中一個段落是葡萄牙語。

總而言之，這與我們從未見過的最好的網絡釣魚活動相去甚遠，但騙子將其付諸行動的事實意味著他們相信，這樣做足以將某些人拒之門外。低估威脅只會給您帶來頭痛。