详细内容或原文请订阅后点击阅览
诈骗者通过 GitHub repos 宣传虚假 AppleCare+ 服务
在致电 Apple 寻求帮助之前请谨慎,因为骗子正在创建恶意广告和虚假页面来引诱您。
来源:None我们发现了通过AppleCare+支持计划从Apple寻求支持或扩展保修的Mac用户进行的恶意活动。肇事者正在购买Google广告,以吸引受害者,并将其重定向到Microsoft拥有的开发人员和代码存储库平台Github上的虚假页面。
github此骗局的目标是让毫无戒心的人与假装为苹果工作的人打电话。从那里开始,欺诈性呼叫中心代理人将向受害者社会工程师,以便从他们那里收钱。
在这篇博客文章中,我们揭露了此骗局背后的技术,并提供了缓解步骤以远离它们。我们要感谢Github在删除我们向他们报告的恶意帐户时的快速回应。
嘿Siri,Google“ Apple Phone Support”
虽然苹果产品的设计都以简单的态度,但在某个时候,我们都遇到了一个我们需要帮助的问题。据报道,Google将为默认搜索引擎支付了200亿美元,他将在Safari中与广告一起展示结果,因此将提供有利可图的合作伙伴关系。
支付了苹果200亿美元这些“赞助”结果可以出现在顶部或更远的搜索结果页面。在下面看到的图片中,在苹果的官方电话号码之前,出现了一个恶意广告。在其他情况下,我们遇到了多个恶意广告,然后才显示出任何合法结果。
单击其中一个将重定向到伪造的AppleCare+客户服务页面,邀请用户拨打1-800个据称属于Apple的电话号码。实际上,在仅2个简单的点击中,受害者与位于海外呼叫中心的诈骗者有关。
github repos
假Apple客户服务页面是Microsoft的GitHub源代码存储库中托管的,它是使用Apple品牌的独立HTML模板。骗子正在用一个或多个存储库在github上创建多个帐户,并具有相同的欺诈性索引。html模板:
index.html