近日趋势科技侦测到一波新的 Apple ID 网络钓鱼攻击,主要是假冒 Apple 的名义通知客户其Apple账号因为出现异常活动而被锁住,并要求点选邮件内所附的链接更新付款数据。
这项攻击主要针对 Apple 用户,受害者一但点选邮件中的「Update Your Payment Details」(更新您的付款数据) 按钮时,将会连上一个外观类似 Apple 网站的假冒网站,此网站所使用的影像背景甚至跟正版的 Apple 网站一样,以取得受害者信任。
不仅如此,其内含基本的输入数据检查,会利用基本的总和检查 (checksum) 来确定信用卡号码、日期、电子邮件、姓名、CVC 检查码等是否输入正确。在所有个人资料和帐户信息都填妥后,此假网站会告诉使用者其Apple ID 账号将被注销以确保安全。接着,使用者即被重导到真正的 Apple 网站。
此波利用社交工程技巧所进行的网络诈骗不仅针对Apple ID ,趋势科技研究团队更新一步发现其会使用一些不同的邮件主旨以引诱收件者开启邮件,除了上述的通知使用者其账号被锁住的邮件主旨之外,更多是与业务相关的主旨,藉以降低收件人的戒心。
整体而言,目前网络上钓鱼邮件会有以下特征:
1.其提供的网址并不属于此封邮件所假冒的寄件对象。
2.通常会要求提供机密信息,例如信用卡号码和密码。
3.会有拼字和文法上的错误。
4.会捏造一个需要立即采取行动的理由,例如:如果不回应的话会删除账号或终止服务。
5.电子邮件中的措辞口气与其假冒的对象或公司形象不符。
6.副本 (CC) 收件人上有许多不知名的人。
目前发现此波网络钓鱼攻击的受害对象主要分布在美国和委内瑞拉,在欧洲也侦测到零星的案例。趋势科技呼吁台湾消费者除了小心注意任何经由电子邮件发送的链接,尤其是要求登入需要提供个人银行账号、信用卡数据等个人机密数据的网站链接更需要提高警觉,如果有必要修改账号密码或是付款信息,建议不要直接点选信件中的链接或是点击按钮,应该透过官方网站所提供的方式登入修改。