赛门铁克警告称,一种新的钓鱼活动正瞄准苹果用户,企图诱使他们放弃他们的苹果礼品卡数据。
该网络钓鱼企图包含于赛门铁克检测出的垃圾邮件中。该消息称,能够使用户检查苹果礼品卡余额。点击电子邮件中的链接,用户就被定向到一个钓鱼网站,要求用户使用苹果礼品卡号码和PIN号码。如果用户照做,回答就会显示余额查询不可用。赛门铁克对诈骗网页进行了截图。该网页是typosquatted,但它使用苹果真正的客户服务号码从而使人信服。
网络罪犯一直试图获取苹果iPhone的数据以及iPad的数据。今年1月,Sophos公司发现信息垃圾活动中的钓鱼消息,试图让iPhone用户放弃他们的信息,以获得进一步的iPhone质保。该网站非常让人信服。所有的链接都指向一个真正的苹果技术支持页面。
加拿大SophosLabs的Richard Cohen表示,网络罪犯企图窃取iPhone序列号和唯一国际移动设备标识(IMEI)号。这个号码主要用来验证手机网络的有效设备。
BitDefender的研究人员还发现了一个更复杂的攻击,以ipad用户为目标。垃圾邮件信息指示ipad用户将iTunes下载到他们的电脑,然后再更新和同步他们的ipad。点击恶意链接会导致后门木马。
BidDefender研究员Sabina Datcu说,木马可以“阅读安装在受感染计算机上的各种软件的密钥和序列号,同时也记录受害人的ICQ、寄件人、POP3邮件帐户和保护存储密码。”
所有研究人员表示,用户需要在接收未经请求的电子邮件时要小心。经更新的防病毒软件有助于阻止多起袭击事件。要注意检查网站的网址,看它是否是合法的,如果你有保留信息,不要放弃任何敏感信息。
【编辑推荐】
