来自印度的 " 技术支撑诈骗 ",最近又被发现玩出了新把戏 —— 由于诈骗者会向苹果用户发去网络垂钓电子邮件、将之忽悠到虚伪的苹果网站、然后拨打所谓的 Apple Care 客服电话。由于普通用户难以了解网络垂钓的复杂性和网页的格局,导致其很简单过错地信赖自己的设备现已 " 由于非法活动而被苹果官方给确定 "。在受害者打去电话之后,诈骗者就会沿袭老套路来讨取金钱。
技术支撑诈骗的把戏又创新
近年来,由于移动互联网和智能手机的鼓起," 技术支撑诈骗者 " 开端将目光瞄向了移动范畴。由于很多人的日子都与移动设备严密相连,所以这些方针成为了 " 新的肥肉 "。
移动安全效劳提供商 Lookout 的要挟情报研究院 Jeremy Richards 表明:
人们在运用移动设备时愈加分神,且对其愈加地信赖,因而针对移动设备的网络垂钓进犯的成功可能性更大。
与苹果 iCloud 效劳相关的电子邮件地址,很简单遭到这种类型的垂钓诈骗。安全研究员企图拨打页面上提示的 " 客服电话 ",接听通话的人自称是 " 来自 Apple Care 的 Lance Roger"。
依据套路剧本,用户会先收到一封标题惊悚的邮件,比方 " [ xxx ] 用户,您的账号 xxxx 有严峻的正告 "。其竭力仿照了官方的格局,但明眼人总会发现有些不大天然。
举个比如,这封诈骗邮件可能正告称 —— 您账户(电子邮件地址)的登录测验已被阻挠,有人刚刚测验用您的暗码登录您的个人资料。
不过在点击了下方的‘查看活动’按钮之后,就会被跳转到印度某地的诈骗网站上。
该页面使用 JavaScript 混杂代码,将受害者重定向至另一个网站。然后该网站再次跳转到 applesecurityrisks.xyz —— 一个虚伪的 Apple Care 支撑页面。
更憎恶的是,它会使用‘ tel ’事情来激活拨号。用户点击后,即测验在 iOS 设备上建议 FaceTime 通话。
屏幕上的动画对话框,会敦促受害者承认建议通话,究竟他们的设备现已 " 由于非法活动而被确定 "。但实际上,网站脚本会经过浏览器的 UA,来判别用户的设备类型:
window.defaultText='Your |%model%| has been locked due to detected illegal activity! Immediately call Apple Support to unlock it!';
万幸的是,安全研究人员现已将垂钓诈骗网站的技术细节传递给了苹果安全团队成员。虽然该歹意网站仍处于活泼状况,但谷歌和苹果都现已将它标记为 " 诈骗 "。
[ 编译自:ArsTechnica ]
