趨勢科技發現網絡罪犯利用Apple盜取個人資料

 

 

香港.2011 年 11 月 09 日:全球雲端保安領導廠商趨勢科技 (東京證券交易市場股票代碼:4704) 最近發現,繼不法份子於早前以iPhone 4S利誘郵件收件者點擊惡意連結,他們這次更以Apple之名,扮作通知用戶有關帳號資料的變動,從而引導收件者點擊惡意連結,盜取個人資料。這封來自「Apple」跟數星期前從真正Apple寄來的電子郵件幾乎是一模一樣的。以下為兩者比較:

冒充蘋果的網絡釣魚郵件(上) 與來自Apple的真實信件比較(後頁)

垃圾郵件的本文跟原文略有不同。它的寄件者是[email protected],卻經由smtp.com寄送。這代表Gmail會偵測這封電子郵件可能來自第三方郵件服務。更奇怪的是,當點擊了電子郵件中那應該要登入Apple ID的連結後,會發現它會導航至一個複製真正Apple網站的網頁。當中只是有一個明顯差異,就是該網頁底部會出現廣告。


趨勢科技證實這個「Apple」網站是一個網絡釣魚網頁,架在一個免費的代管網站上。它讓使用者輸入自己的Apple ID和密碼,隨後就將資料傳回給釣魚攻擊者。這個簡單的垃圾郵件顯示,發動攻擊是十分容易,只需很小的投資,便可獲得可觀的回報。網絡釣魚攻擊者現在能夠獲得使用者的App Store資訊,包括使用者的信用卡資訊、住址和電話號碼。他們甚至不用花錢給網站代管服務。

像這樣的網絡釣魚攻擊並不需要儲存大量資料,因為它只儲存Apple使用者的帳號資料。這可能只是個簡單的垃圾郵件攻擊,但是它的結果跟典型需要安裝到受害者電腦的資料竊取惡意軟體並無不同。而且,隨著Apple公司的穩健成長,網絡犯罪分子對這些Apple帳號也會更感興趣,而這些被盜的帳號也可在地下市場賣到好價錢。

趨勢科技建議用者,永遠要注意電子郵件中的小細節,它可能會讓你發現可疑的地方。仔細檢查內含的連結,刪掉垃圾郵件,並且永遠不要低估網絡犯罪的各種可能性。

 

關於趨勢科技 


趨勢科技股份有限公司 (TSE:4704) 是全球雲端安全的領導廠商,致力於保障企業與消費者數位資訊交換環境的安全。 趨勢科技是業界的技術先驅,在伺服 器安全領域擁有超過 20 年的經驗領先的整合式資安威脅管理技術能遏阻惡意程式、垃圾郵件、資料外洩以及最新的 Web 資安威脅,確保營運作業不中斷, 保障個人資訊與財產的安全。 請造訪 TrendWatch 查詢資安威脅詳細資訊,網址是:www.trendmicro.com/go/trendwatch。

 



Arlo Pro 網絡攝錄鏡頭 - 防水、內置電池、無線
詳情請點擊:http://www.anlander.com


此文章首發於 TechRitual;標題:趨勢科技發現網絡罪犯利用Apple盜取個人資料;內容贊助:NETGEAR orbi,Mesh WiFi 子母機設計打通村屋