网站首页

来自印度的“技术支持欺诈”最近被发现有了新的变化——因为欺诈者向苹果用户发送钓鱼邮件，骗他们进入假冒的苹果网站，然后拨打所谓的苹果关怀客户服务号码。由于普通用户很难理解网络钓鱼的复杂性和网页的格式，他们很容易错误地认为他们的设备已经被“苹果公司的官员因为非法活动而锁定”。受害者打完电话后，诈骗者会用老方法来讨钱。

技术支持欺诈的把戏又被翻新了。

近年来，由于移动互联网和智能手机的兴起，“技术支持欺诈者”开始关注移动领域。因为许多人的生活与移动设备密切相关，这些目标已经成为“新的脂肪”。

移动安全服务提供商“瞭望威胁情报研究所”的杰瑞米里查德斯说:

人们在使用移动设备时更容易分心，更信任他们，因此针对移动设备的网络钓鱼攻击更有可能成功。

与苹果iCloud服务相关的电子邮件地址容易受到此类网络钓鱼诈骗的攻击。安全研究人员试图拨打页面上显示的“客户服务号码”，接电话的人自称是“苹果护理公司的兰斯杰”。

根据常规脚本，用户首先会收到一封标题令人恐惧的电子邮件，比如“你好”

然而，点击下面的“检查活动”按钮后，他们将被重定向到印度某处的欺诈网站。

该页面使用JavaScript来混淆代码，并将受害者重定向到另一个网站。然后网站跳转到苹果安全. XYZ——一个虚假的苹果安全支持页面。

更糟糕的是，它会使用“电话”事件来激活拨号。单击后，用户会尝试在iOS设备上发起FaceTime呼叫。

屏幕上的动画对话框将敦促受害者确认呼叫的发起，毕竟他们的设备已经“由于非法活动而被锁定”。但事实上，网站脚本会通过浏览器的用户界面来判断用户的设备类型:

window.defaultText = & # 39您的| % model % | hasbeenlockedduetodetectedillegalactivity！immediatelyCallapplesupportTonlockit！& # 39；；

幸运的是，安全研究人员已经将网络钓鱼欺诈网站的技术细节传达给了苹果安全团队的成员。尽管这个恶意网站仍然活跃，但谷歌和苹果都将其标记为“欺诈”

• 上一篇：北青分析中超联赛中国甲后备队打中国乙:公平竞争难以
• 下一篇：诺基亚5G与谁签署了合同