详细内容或原文请订阅后点击阅览
真实的 Apple 通知被用来驱动技术支持诈骗
骗子找到了一种方法,可以滥用合法的 Apple 通知电子邮件来诱骗人们拨打虚假的技术支持号码。
来源:Malwarebytes Labs 博客诈骗者找到了一种方法,可以滥用合法的 Apple 帐户通知电子邮件来诱骗目标拨打虚假的技术支持号码。
根据 BleepingComputer 的报告,诈骗者创建一个 Apple 帐户,并将网络钓鱼消息插入个人信息字段,然后修改该帐户,以便 Apple 向目标发送有关更改的真实安全警报。
BleepingComputer 能够复制攻击。
攻击者创建一个他们控制的 Apple ID,然后将网络钓鱼消息填充到个人信息字段(名字、姓氏,可能还有地址)中,将其拆分到多个字段中,因为它们不能只适合一个字段。
为了发起网络钓鱼,攻击者会更改其专门创建的 Apple 帐户上的一些良性内容,例如送货信息,这会导致 Apple 的系统发送“您的 Apple 帐户已更新”安全电子邮件。
虽然原始警报发送到攻击者的 iCloud 电子邮件,但他们随后可以将其重新分发到更广泛的受害者列表,例如通过邮件列表。
在目标收到的副本中,电子邮件标头仍然显示合法的 Apple 发件人,并且攻击者的 iCloud 地址的存在甚至可以使其看起来像是“其他人”已经获得了该帐户的访问权限。
由于 Apple 在安全电子邮件中包含了这些用户提供的字段,因此网络钓鱼文本是在 Apple 自己的基础设施发送的合法消息中传递的。
这种方法称为回调网络钓鱼,可以过滤掉可疑用户,因此诈骗者可以将注意力集中在那些上当的人身上。
这些电子邮件来自合法来源,因此通过了每个安全过滤器,并且看起来足够令人信服,足以吓唬收件人认为有人从他们的 PayPal 帐户中花费了 899 美元。
但是电子邮件的结构没有意义。
如有疑问,您可以随时询问 Malwarebytes Scam Guard。
诈骗还是合法?诈骗守卫知道。
Scam Guard 将该屏幕截图识别为骗局,并指导用户完成后续步骤。