Apple 诈骗于一月份重返

理纳斯·启奎沃理斯 评价 - -

新一波的 Apple 诈骗于正月初被发现

Apple scams returned in January

Apple(苹果)产品爱好者和用户应该谨慎。今年 1 月份,新一波的 Apple 诈骗已被发现正在相当活跃地传播。诈骗者使用了社交工程技术来诱骗人们,声称他们收到收据,或警告关于未经授权对其账户的访问,或 Apple ID 已到期。

来自 Malwarebytes 的研究员表示,最近发现的大多数钓鱼网站都已关闭。然而,用户应该记住网络犯罪分子使用的新技术。研究人员列出了针对 Apple 用户的四类欺诈行为:

  • 伪造的收据电邮,
  • 某人已登录你的账户,
  • Apple ID 到期通知,
  • 伪造的应用购买。

虽然一些诈骗可以很容易就被识别出来,但即使最细心和谨慎的用户也可能会感到困惑。因此,建议你谨慎使用 Apple 电子邮件、短信,并检查 Apple ID 到期日期。

诈骗者仍然试图通过电子邮件接触受害者

你的收件箱从来不会像现在这样危险。网络犯罪分子正在发送带有勒索软件负载和重定向到钓鱼网站的链接的信件。几个星期前,骗子发送了一堆电子邮件,假装是来自 Apple 的收据。

这些电邮通常含有类似的主题行:

  • [ New Statement ] Your receipt from Apple [ 02 February 2018 ]
  • [ New Statement ] Thanks For Order . Your receipt from Apple [ 02 February 2018 ]

这些信件报告说,Edward Snowden(爱德华·斯诺登)以 $9.99 购买了 iCloud 2 TB 储存的配套。尽管如此,Edward 是一个真实的人,他在 Central Intelligence Agency (CIA)(中央情报局) 里工作,并泄漏了来自 National Security Agency (NSA)(国家安全局) 的信息,我们可以确保他没有使用你的电邮或 Apple 账户购买 iCloud 上更多的空间。

类似的电邮骗局以 Apple 提醒的方式操作,通知你有个来自 Monaco(摩纳哥)的人使用了 iPod 登录你的 Apple 账户。这段书写得很差的讯息含有西里尔 (Cyrillic) 文字符,目的是绕过垃圾邮件过滤器:

[Reminder] [Notification Update] Statement new log-in your Apple account with other device
Fοuг уοuг ѕаfеtу, уοuг Αррlе ID hаѕ Ьееn lοсκеd Ьесаuѕе wе fοund ѕοmе ѕuѕрісіοuѕ асtіνіtу οn уοuг ассοunt. Ѕοmеοnе ассеѕѕіng уοuг ассοunt аnd mаκе ѕοmе сhаngе οn уοuг ассοunt іnfοгmаtіοn. This the details :
Country : Monaco
IP Address : [redacted]
Date and Time : 13:09, 06 Feb 2018
OS : iPod
Browser : Safari
If you did not make these action or you believe an unauthorized person has accessed your account, you should login to your account as soon as possible to verify your information.

此外,这个讯息含有连接到使用 HTTPS 协议网站的链接。我们想提醒你,HTTPS 不保证你是在安全和合法的网站上。犯罪分子知道如何操弄这个安全措施。

诈骗者试图通过恐吓你有关 Apple ID 今天就到期来取得你的凭据

研究人员也报道了另一个通过文本讯息传播的骗局。这个简短的讯息表示用户的 Apple ID 今天到期,不过他们可以在 appleid-revise.]com 网站上确认他们的 ID 来防止这种情况的发生。

然而,这个讯息不是由 Apple Care 发送的。 “确认”你在本网站上的信息将使到罪犯有机会使用你的帐户。请记住,合法的 Apple ID 网站可以通过 appleid.apple.com 访问。

保护你自己避免受到 Apple 诈骗

Apple 诈骗案的这些例子证明,犯罪分子在制作看似合法的电子邮件或诱骗用户点击可疑链接或按钮的信息方面是越来越好了。然而,你可以了解一下如何识别网络钓鱼企图,避免遭受网络犯罪的侵害:

  • 发件人的电邮地址与 Apple 的电邮不符。如果你不确定电邮是否真实,你应该在线查看信息。将电邮复制并粘贴到搜索引擎中,查看是否有任何有关网络钓鱼的警报。
  • 你收到了与 Apple 无关的电邮/电话号码的信件或短信。
  • 讯息含有一个链接,该链接将重定向到与该公司无关的异常网域。
  • 信件或讯息并没有注明你的姓名,只以“尊敬的客户”或类似的称呼开头。
  • 电邮含有附件。请记住,大多数文件加密病毒是以这种方式传播的。因此,你永远不要急于打开电邮的附件。
  • 讯息要求确认或输入一些个人信息。诈骗者经常要求输入登录信息、密码或信用卡信息。
  • 电邮或讯息与你之前从 Apple 收到的不同。
  • 讯息充满语法、拼写或使用错误的英语。

Apple 支援也提供其他技巧来保护自己免受网络犯罪分子的侵害。例如,你应该启用你Apple ID 的双因素身份验证、不要相信在线看到的安全弹窗,或不要被来自所谓的“Apple 专家”的电话所骗。

关于作者

Linas Kiguolis
Linas Kiguolis

精通于对抗恶意软件、病毒及间谍软件...

联系 Linas Kiguolis
关于 Esolutions 公司

来源:https://www.2-spyware.com/apple-scams-returned-in-january

以其他语言阅读