当 Apple 在6月初正式推出 3G iPhone 上市之后,就出现了Apple Store (苹果商店) 网络钓鱼电子邮件。
图表 1. 将鼠标移动到连结之上,会显示其真实的目的地。
该 URL 会加载下列网络钓鱼网页,其中会要求使用者提供个人信息,例如使用者的信用卡类型、信用卡号码、到期日、安全码、账单地址及社会安全号码。
图表 2.此网络钓鱼页面提供相同精致的 Apple Store 接口,但千万别被耍了。
与我们已侦测并过滤的其它大多数网络钓鱼攻击一样,这个网络钓鱼网页使用不安全的通讯协议(同样也没有挂锁图示)。知道这个小信息可以让目标受害者避免损失他们的在线身份给网络罪犯。网络钓鱼的 Apple 认证可让诈骗者存取 Apple 商店、iTunes 商店、iPhoto、Apple 产品注册及 AppleCare 服务,还有最重要的,账户所有人的信用卡信息。
趋势科技 (Trend Micro) 使用者已获得保护,不受此安全威胁危害。至于其它使用者,尤其是 Apple 客户,我们照样建议在造访可能需要提供机密信息的往暂时,只使用自己干净的书签前往。
【发表评论0条】
