Websense再次提醒果粉,小心苹果ID被非法窃取

日期: 2012-11-12 来源:TechTarget中国

  最近,Websense的 ThreatSeeker Network监测到一类专门针对苹果ID账号持有者的网络钓鱼活动。

  苹果的合法用户通过信用卡注册、激活得到的ID账号允许用户在苹果的专卖店预购自己心仪的产品(iPad和iPhone等移动设备),购买新的应用程序,或是ITunes网络商城里的音乐、视频等多媒体内容。一旦您的合法ID落入未经授权的旁人之手,他们就会通过您的账号,享受和您一样的权益,访问并享受下载、升级等服务。

  黑客们会通过钓鱼攻击的方式获取您的数字证书,并从中得到您的苹果ID。他们给苹果的合法用户发送如下图1所示的高优先级电子邮件,并称“您的苹果账号已被暂停”。

(图1,针对果粉的恶意邮件截图)

  虽然这封邮件看起来有些粗糙,但附带的链接却将受害者带到一个与苹果网站风格相近的页面。(见图2)

(图2,伪造的苹果账号认证页面)

  该恶意页面的后台其实是一个“开放目录”(见图3),没有任何官方网站应该具备的功能,却可以群发恶意邮件,便于他们从受害者提交的信息中获取其合法的苹果ID。

(图3,恶意页面的后台——开放目录)

  Websense的安全专家对邮件中的恶意URL进行了追踪,发现它实际指向的的IP地址为116.0.23.225,同时,我们还查出了这个地址上挂载着的其他用于钓鱼攻击的域名和主机。(见图4)

(图4Websense安全专家对116.0.23.225这个IP地址进行检测)

  Websense已经隔离并阻止了数百封这类可能偷窃用户合法苹果ID等信息的恶意邮件,用户处在Websense ACE(高级分类引擎)的保护中,不必担心太多。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐