天上不会掉馅饼,掉苹果也不可能
2012-05-18 16:18
155 查看
作者:趋势科技资深分析师
RikFerguson
英国和澳大利亚的Apple 客户正在经历一起很有说服力,并且还用到了云计算服务的网络钓鱼诈骗攻击。
网络犯罪份子会发送目标攻击电子邮件,内容是作为“老客户的奖励,”给用户提供“Apple discount card(打折礼品卡)”。这个并不存在的礼品卡面额100 英镑或 100 美元,可以在任何 AppleStore 使用,而只需要花九英镑就能买一张。正如下图所示,这封电子邮件里甚至包含了地点和价格的具体信息,看起来还挺像回事的。
当然,这个礼品卡是个骗局,付款的人是肯定收不到的。但这次诈骗活动的特殊之处在于,并不像以往那样使用指向钓鱼网站的链接,而是直接在电子邮件中包含了HTML 格式的附件,文件内容从外观到设计也很有说服力,和真正的 Apple 邮件非常相似。犯罪份子要求用户提供大量个人和财务信息,包括姓名、住址、驾照号码、生日、信用卡号、信用卡的过期日期和安全码。这些信息足够用来实施严重的金融诈骗了!
如果点击上图蓝色的提交按钮,输入的信息并不会传输到犯罪分子自己所拥有或入侵的服务器,而是会和其他空白信息结合在一起,发送到Amazon 的 EC2 云计算服务器中。一旦数据被成功发送到犯罪份子的服务器上,浏览器会被重定向到Apple 官方网站。而受害者可能浑然不知自己已经上当。
这个制作巧妙的目标攻击已经足以骗过粗心的用户,而且这次攻击利用了商业化的云服务,因此也更容易突破用于封锁恶意网站的安全机制。
请记住,根本没有所谓的“Apple折扣礼品卡”。
◎安全小提醒:
1. 绝不要回应不请自来的电子邮件
2. 绝不要打开这些邮件内的附件
3. 绝不要在任何非 SSL 加密(加密网站的地址开头应该是“https://”)的网站输入任何个人信息
4. 如果收到提供非常诱人优惠的电子邮件,请不要点击邮件中的链接,而是直接访问邮件所提及厂家的官方网站,或通过电话联系以咨询确认。
@原文出处:Phishingfor Apples in the Cloud
本文版权为趋势科技所有,对于非赢利网站或媒体转载请注明作者以及原文链接。谢谢合作!
爱趋势社区--下载/论坛/分享 http://www.iqushi.com
官方微博—拿礼品/分享最新IT资讯 http://t.sina.com.cn/trendcloud
趋势科技CEO:陈怡桦EvaChen的微博 http://weibo.com/evatrendmicro
RikFerguson
英国和澳大利亚的Apple 客户正在经历一起很有说服力,并且还用到了云计算服务的网络钓鱼诈骗攻击。
网络犯罪份子会发送目标攻击电子邮件,内容是作为“老客户的奖励,”给用户提供“Apple discount card(打折礼品卡)”。这个并不存在的礼品卡面额100 英镑或 100 美元,可以在任何 AppleStore 使用,而只需要花九英镑就能买一张。正如下图所示,这封电子邮件里甚至包含了地点和价格的具体信息,看起来还挺像回事的。
当然,这个礼品卡是个骗局,付款的人是肯定收不到的。但这次诈骗活动的特殊之处在于,并不像以往那样使用指向钓鱼网站的链接,而是直接在电子邮件中包含了HTML 格式的附件,文件内容从外观到设计也很有说服力,和真正的 Apple 邮件非常相似。犯罪份子要求用户提供大量个人和财务信息,包括姓名、住址、驾照号码、生日、信用卡号、信用卡的过期日期和安全码。这些信息足够用来实施严重的金融诈骗了!
如果点击上图蓝色的提交按钮,输入的信息并不会传输到犯罪分子自己所拥有或入侵的服务器,而是会和其他空白信息结合在一起,发送到Amazon 的 EC2 云计算服务器中。一旦数据被成功发送到犯罪份子的服务器上,浏览器会被重定向到Apple 官方网站。而受害者可能浑然不知自己已经上当。
这个制作巧妙的目标攻击已经足以骗过粗心的用户,而且这次攻击利用了商业化的云服务,因此也更容易突破用于封锁恶意网站的安全机制。
请记住,根本没有所谓的“Apple折扣礼品卡”。
◎安全小提醒:
1. 绝不要回应不请自来的电子邮件
2. 绝不要打开这些邮件内的附件
3. 绝不要在任何非 SSL 加密(加密网站的地址开头应该是“https://”)的网站输入任何个人信息
4. 如果收到提供非常诱人优惠的电子邮件,请不要点击邮件中的链接,而是直接访问邮件所提及厂家的官方网站,或通过电话联系以咨询确认。
@原文出处:Phishingfor Apples in the Cloud
本文版权为趋势科技所有,对于非赢利网站或媒体转载请注明作者以及原文链接。谢谢合作!
爱趋势社区--下载/论坛/分享 http://www.iqushi.com
官方微博—拿礼品/分享最新IT资讯 http://t.sina.com.cn/trendcloud
趋势科技CEO:陈怡桦EvaChen的微博 http://weibo.com/evatrendmicro
相关文章推荐
- 庆丰四年之撸起袖子加油干天上不会掉馅饼
- 苹果创始人:员工发誓再也不会为乔布斯工作
- 苹果Ipad锁屏密码忘记之后,如何不会变成砖
- 天上掉馅饼
- 解决 集合已修改,枚举操作可能不会执行
- 生活不可能像你想的那么好,但也不会像你想的那么糟
- SVN管理android项目用svn控制版本,svn本身是不会识别哪些该传,哪些不该传,这就导致有些关于路径的东西(比如拓展jar的路径)也被上传了,而当别人下载后,那个路径对于这个人可能完全不存在,
- 集合已修改;枚举操作可能不会执行
- 为什么苹果的利润不会受HTML5影响?
- 分析师 | 2020年苹果可能发布首款可折叠iPhone
- 把一个人活成一个公司,你可能就不会那么迷茫了
- 有无可能在非IOS系统上实现苹果为网易/腾讯邮箱做的实时推送
- 天上掉馅饼
- [胡言乱语]世界意识假说,2012为什么可能不会来
- 苹果可能在2月9日发布iPad 2
- acm 3 1007 天上掉馅饼
- c#断点无效:"当前不会命中断点。没有与此行关联的可执行代码。可能的原因包括:条件编译或编译器优化"
- 国外媒体分析称苹果不会收购ARM