作者:趋势科技资深分析师 RikFerguson


英国和澳大利亚的Apple 客户正在经历一起很有说服力,并且还用到了云计算服务的网络钓鱼诈骗攻击。


网络犯罪份子会发送目标攻击电子邮件,内容是作为“老客户的奖励,”给用户提供“Apple discount card(打折礼品卡)”。这个并不存在的礼品卡面额100 英镑或 100 美元,可以在任何 AppleStore 使用,而只需要花九英镑就能买一张。正如下图所示,这封电子邮件里甚至包含了地点和价格的具体信息,看起来还挺像回事的。



当然,这个礼品卡是个骗局,付款的人是肯定收不到的。但这次诈骗活动的特殊之处在于,并不像以往那样使用指向钓鱼网站的链接,而是直接在电子邮件中包含了HTML 格式的附件,文件内容从外观到设计也很有说服力,和真正的 Apple 邮件非常相似。犯罪份子要求用户提供大量个人和财务信息,包括姓名、住址、驾照号码、生日、信用卡号、信用卡的过期日期和安全码。这些信息足够用来实施严重的金融诈骗了!


如果点击上图蓝色的提交按钮,输入的信息并不会传输到犯罪分子自己所拥有或入侵的服务器,而是会和其他空白信息结合在一起,发送到Amazon 的 EC2 云计算服务器中。一旦数据被成功发送到犯罪份子的服务器上,浏览器会被重定向到Apple 官方网站。而受害者可能浑然不知自己已经上当


这个制作巧妙的目标攻击已经足以骗过粗心的用户,而且这次攻击利用了商业化的云服务,因此也更容易突破用于封锁恶意网站的安全机制。

请记住,根本没有所谓的“Apple折扣礼品卡”。


◎安全小提醒:

1.        绝不要回应不请自来的电子邮件

2.        绝不要打开这些邮件内的附件

3.        绝不要在任何非 SSL 加密(加密网站的地址开头应该是“https://”)的网站输入任何个人信息

4.        如果收到提供非常诱人优惠的电子邮件,请不要点击邮件中的链接,而是直接访问邮件所提及厂家的官方网站,或通过电话联系以咨询确认。


@原文出处: Phishingfor Apples in the Cloud


本文版权为趋势科技所有,对于非赢利网站或媒体转载请注明作者以及原文链接。谢谢合作!

爱趋势社区--下载/论坛/分享  http://www.iqushi.com

官方微博—拿礼品/分享最新IT资讯  http://t.sina.com.cn/trendcloud

趋势科技CEO:陈怡桦EvaChen的微博  http://weibo.com/evatrendmicro



Logo

华为开发者空间,是为全球开发者打造的专属开发空间,汇聚了华为优质开发资源及工具,致力于让每一位开发者拥有一台云主机,基于华为根生态开发、创新。

更多推荐