详细内容或原文请订阅后点击阅览
Apple Pay 网络钓鱼利用虚假支持电话窃取付款详细信息
此 Apple Pay 网络钓鱼活动旨在将受害者引入虚假的 Apple 支持电话,诈骗者会窃取付款详细信息。
来源:Malwarebytes Labs 博客它以一封看起来非常熟悉的电子邮件开始:苹果标志、干净的布局和旨在让目标倒胃口的主题行。
该消息声称 Apple 已停止在 Apple Store 中收取高额 Apple Pay 费用,并附有案例 ID、时间戳,并警告如果目标不响应,该帐户可能面临风险。
在某些情况下,甚至有人代表他们预订了一个“预约”来“审查欺诈活动”,并附上一个电话号码,如果时间不合适,他们应该立即拨打。电子邮件中没有任何内容是业余的。显示名称似乎是Apple,格式与真实收据非常匹配,并且语言击中了所有正确的焦虑按钮。
这就是最近 Apple Pay 网络钓鱼活动引诱大多数用户的方式。
电话就像真正的支持
该电子邮件警告收件人在与“Apple Billing & Fraud Prevention”交谈之前不要使用 Apple Pay,并且提供了拨打电话的电话号码。
拨打电话后,客服人员会介绍自己是 Apple 反欺诈部门的一员,并询问 Apple ID 验证码或付款信息等详细信息。
对话经过精心编写,以建立信任。该特工解释说,犯罪分子试图在实体 Apple Store 零售店使用 Apple Pay,而系统“部分阻止”了该交易。他说,为了“完全保护”该帐户,需要验证一些细节。
通话开始时会进行一些看似无害的检查:您的姓名、电话号码的最后四位数字、您拥有的 Apple 设备等等。
接下来是确认 Apple ID 电子邮件地址的请求。当受害者正在查找时,一条真实的 Apple ID 验证码通过短信到达。
代理要求提供此代码,声称需要它来确认他们正在与合法的帐户所有者交谈。实际上,诈骗者正在实时登录帐户并使用代码绕过双因素身份验证。