最近,Websense的 ThreatSeeker Network監測到一類專門針對蘋果ID賬號持有者的網絡釣魚活動。
蘋果的合法用戶通過信用卡注冊、激活得到的ID賬號允許用戶在蘋果的專賣店預購自己心儀的產品(iPad和iPhone等移動設備),購買新的應用程序,或是ITunes網絡商城里的音樂、視頻等多媒體內容。一旦您的合法ID落入未經授權的旁人之手,他們就會通過您的賬號,享受和您一樣的權益,訪問并享受下載、升級等服務。
黑客們會通過釣魚攻擊的方式獲取您的數字證書,并從中得到您的蘋果ID。他們給蘋果的合法用戶發送如下圖1所示的高優先級電子郵件,并稱“您的蘋果賬號已被暫停”。
圖1,針對果粉的惡意郵件截圖
雖然這封郵件看起來有些粗糙,但附帶的鏈接卻將受害者帶到一個與蘋果網站風格相近的頁面。(見圖2)
圖2,偽造的蘋果賬號認證頁面
該惡意頁面的后臺其實是一個“開放目錄”(見圖3),沒有任何官方網站應該具備的功能,卻可以群發惡意郵件,便于他們從受害者提交的信息中獲取其合法的蘋果ID。
圖3,惡意頁面的后臺——開放目錄
Websense的安全專家對郵件中的惡意URL進行了追蹤,發現它實際指向的的IP地址為116.0.23.225,同時,我們還查出了這個地址上掛載著的其他用于釣魚攻擊的域名和主機。(見圖4)
圖4,Websense安全專家對116.0.23.225這個IP地址進行檢測
Websense已經隔離并阻止了數百封這類可能偷竊用戶合法蘋果ID等信息的惡意郵件,用戶處在Websense ACE(高級分類引擎)的保護中,不必擔心太多。
京公網安備 11010502049343號