网络犯罪份子会发送目标攻击电子邮件,内容是作为“老客户的奖励,”给用户提供“Apple discount card(打折礼品卡)”。这个并不存在的礼品卡面额100英镑或100美元,可以在任何Apple Store使用,而只需要花九英镑就能买一张。正如下图所示,这封电子邮件里甚至包含了地点和价格的具体信息,看起来还挺像回事的。
当然,这个礼品卡是个骗局,付款的人是肯定收不到的。但这次诈骗活动的特殊之处在于,并不像以往那样使用指向钓鱼网站的链接,而是直接在电子邮件中包含了HTML格式的附件,文件内容从外观到设计也很有说服力,和真正的Apple邮件非常相似。犯罪份子要求用户提供大量个人和财务信息,包括姓名、住址、驾照号码、生日、信用卡号、信用卡的过期日期和安全码。这些信息足够用来实施严重的金融诈骗了!
如果点击上图蓝色的提交按钮,输入的信息并不会传输到犯罪分子自己所拥有或入侵的服务器,而是会和其他空白信息结合在一起,发送到Amazon 的EC2云计算服务器中。一旦数据被成功发送到犯罪份子的服务器上,浏览器会被重定向到Apple官方网站。而受害者可能浑然不知自己已经上当。
这个制作巧妙的目标攻击已经足以骗过粗心的用户,而且这次攻击利用了商业化的云服务,因此也更容易突破用于封锁恶意网站的安全机制。
请记住,根本没有所谓的“Apple折扣礼品卡”。
安全小提醒:
1.绝不要回应不请自来的电子邮件
2.绝不要打开这些邮件内的附件
3.绝不要在任何非SSL加密(加密网站的地址开头应该是“https://”)的网站输入任何个人信息
4.如果收到提供非常诱人优惠的电子邮件,请不要点击邮件中的链接,而是直接访问邮件所提及厂家的官方网站,或通过电话联系以咨询确认。
