卡巴斯基實驗室發現
針對蘋果產品用戶的釣魚詐騙劇增
網路罪犯多針對蘋果ID和金融憑證發動攻擊
2013年9月2日
建議用戶保護好自己的蘋果賬戶和個人資料
近日,卡巴斯基實驗室發佈了一篇釣魚攻擊研究報告,分析網路罪犯竊取蘋果ID和賬戶訊息的攻擊行 動劇增。這類攻擊中,網路罪犯會創建假冒的釣魚網站,並偽裝成蘋果的官方網站apple.com。網路罪犯利用這些假冒的蘋果網站,欺騙用戶提交 Apple ID登錄訊息,從而造成用戶賬號登錄訊息和個人資料被盜。網路罪犯還能夠利用竊取到的賬號,獲取用戶儲存在iCloud和iTunes賬號中的信用卡資 料。
從2012年1月至2013年5月,卡巴斯基實驗室雲端安全網路(KSN)檢測到瀏覽這些釣魚網站的數量每天平均達200,000次。一旦卡巴斯基實驗室產品用戶被定向到這一假冒網站,卡巴斯基安全網路會自動進行記錄。
與2011年相比,這一平均檢測數量有顯著上升,因為當時平均每天的檢測數量僅為1000次。卡巴斯基實驗室的網頁反病毒模組能夠成功檢測和攔截用戶瀏覽此類網站。但是,檢測量的上升顯示,網路罪犯發動的釣魚攻擊行動越來越頻繁。
卡巴斯基實驗室的安全專家每天及每月都會對網路犯罪的行為和攻擊模式進行分析,發現釣魚攻擊數量 的變動和增加經常與蘋果公司的動向息息相關。例如,2012年12月6日,蘋果公司在印度、土耳其、俄羅斯、南非以及其它52個國家上線iTunes商 店,卡巴斯基實驗室在一天內就檢測到超過900,000次指向假冒蘋果網站的釣魚攻擊,打破了以往的記錄。
假冒來自蘋果公司的釣魚郵件
網路罪犯最常用的攻擊手段,是假冒蘋果公司的客戶支援服務,在發送郵件的「寄件人」字段中,使用 諸如services@apple.com的假冒寄件人別名,將用戶定向到假冒的蘋果網站。通常,這些郵件會要求用戶點擊其中的鏈接,輸入自己的蘋果ID 訊息,以驗證賬戶。這些郵件偽裝性強,並經過精心設計,表面看上去非常可信,包括郵件中使用的蘋果公司標誌以及郵件格式、顏色和風格等,與蘋果公司使用的 都一致。
另一種釣魚郵件主要用來竊取蘋果客戶的信用卡訊息。透過向用戶發送郵件,誘使用戶點擊郵件中的鏈 接,要求用戶驗證或更新同蘋果ID關聯的信用卡訊息。郵件中的鏈接會將用戶引導到一個釣魚網站,該網站會模仿蘋果公司網站,誘導用戶輸入自己的信用卡訊息 和其它個人資料。
識別釣魚網站和釣魚郵件
識別真實網站和假冒的釣魚網站可以透過查看網站的地址欄。大多數假冒網站雖然包含「apple.com」字樣,但這些網站沒有經過蘋果公司驗證,並且在URL地址中包含其它附加文字。
但是,如果用戶無法看到完整的URL地址,識別釣魚網站就會變得比較困難,尤其是iOS用戶在 iPhone或iPad設備上使用Safari瀏覽器瀏覽網站時。當用戶在iOS設備上點擊郵件中的鏈接時, Safari會下載和打開網頁,而完整的URL地址是隱藏的。
如何保護自己不受釣魚攻擊和釣魚欺詐侵害
驗證寄件人別名顯示為Apple公司的電子郵件地址,查看寄件人的真實地址。在電腦上,用戶可以將游標放到寄件人字段,這樣會顯示出寄件人的真實郵件地址。在行動設備上,用戶可以點擊寄件人別名,打開別名內容,從而顯示出寄件人的完整地址。
為了抵禦網路欺詐,蘋果公司為蘋果ID提供了兩步認證措施。驗證過程會向用戶選定的一台或多台設備發送4位數字驗證碼。通過這種驗證方式,避免用戶的「我的蘋果ID」內容被非法更改。例如,第三方非法使用你的ID進行未授權購買和消費。
不幸的是,這種措施仍然無法阻止網路罪犯使用竊取到的信用卡訊息。用戶需要注意,不要透過點擊可 疑郵件中的鏈接瀏覽網站。而應當在瀏覽器中手動輸入網址。如果用戶仍要點擊郵件中的鏈接,應當仔細檢查其內容以及指向的網站地址。此外,Mac電腦用戶應 當使用高性能的安全軟體,例如卡巴斯基網路安全軟體for Mac。這類安全軟體能夠即時保護Mac用戶,抵禦病毒、木馬、間諜軟體、釣魚攻擊和有害網站的侵害,同時能夠阻止Mac電腦向朋友和同事的電腦傳播 Windows惡意軟體。
留言列表