Apple:注意这个窃取信用卡详细信息的新骗局

19
05月

Apple敦促其客户报告所有可疑电子邮件。 这是在发现一个骗局之后发现的,该骗局试图通过提出结算通知来窃取信用卡详细信息。

黑客设计了网络钓鱼活动,以模仿谷歌拥有的付费流媒体服务YouTube Red的App Store订阅通知。 诱饵电子邮件使用与真实Apple发票几乎相同的格式,并通知受害者他们将被收取144.99美元,除非他们点击链接取消服务。

“你通过1个月的免费试用购买了以下订阅,”电子邮件中写道。 “一旦它结束,你的订阅将以144.99美元续订,除非你取消。”该计划的节奏在最近几周有所增加, 周二报道。

RTX4YP92 2017年7月30日,一名男子在中国上海商店外面的Apple徽标前看着他的手机屏幕 Reuters / Aly Song

单击该链接会重定向到假网页,要求收件人登录其Apple帐户并插入个人信息,包括信用卡详细信息。

这家硅谷技术巨头在最新强调,它绝不会要求此类数据。

“如果您收到有关App Store或iTunes Store购买的电子邮件,并且您不确定它是否真实,那么您可以查找一些有助于确认该消息来自Apple的消息,”该公司表示它的网站。

“来自App Store,iTunes Store,iBooks Store或Apple Music的正版购买收据包括您当前的帐单邮寄地址,骗子不太可能拥有,”它继续说道。“您还可以查看您的App Store,iTunes商店,iBooks商店或Apple Music购买历史。“

该公司表示,它永远不会要求客户的社会保障号码,完整的信用卡号码,母亲的婚前姓名或信用卡CCV代码。 它建议任何收到可疑电子邮件的人将其发送到[email protected]

为什么网络钓鱼有效

总部位于美国的网络安全公司AlienVault的计算机专家Javvad Malik告诉新闻周刊 ,网络钓鱼仍然很受欢迎,其原因之一是:它可行。 “网络钓鱼是一种常见的攻击方法,因为很多时候用户会无意中陷入错误,匆忙,或害怕被收费/收费的骗局中,”他说。

Malik表示,任何人都可以通过“查找糟糕的语法和拼写,检查电子邮件的来源以及电子邮件是否是通常的通信方式”来快速检查虚假邮件。“他补充说:”[电子邮件]用户应该自己做熟悉如何发现网络钓鱼攻击。“

Apple经常成为网络犯罪分子的目标。 2016年,总部位于英国的安全评论员格雷厄姆·克鲁利(Graham Cluley) 通过短信传播 ,声称用户的Apple ID已经过期。 去年,iOS编码器Felix Krause 显示如何在15分钟内创建旨在窃取Apple密码的移动网络钓鱼活动。