警惕Apple釣魚詐騙劇增

近日，據(jù)來自卡巴斯基實(shí)驗(yàn)室的一份釣魚攻擊研究報(bào)告顯示，網(wǎng)絡(luò)罪犯竊取Apple ID和賬戶信息的攻擊行動(dòng)劇增。這類攻擊中，網(wǎng)絡(luò)罪犯會(huì)創(chuàng)建假冒的釣魚網(wǎng)站，并偽裝成蘋果公司的官方網(wǎng)站apple.com。網(wǎng)絡(luò)罪犯使用這些假冒的蘋果網(wǎng)站，欺騙用戶提交Apple ID登錄信息，從而造成用戶賬號(hào)登錄信息和個(gè)人數(shù)據(jù)被盜。網(wǎng)絡(luò)罪犯還能夠利用竊取到的賬號(hào)，獲取用戶存儲(chǔ)在iCloud和iTunes賬號(hào)中的信用卡信息。

從2012年1月至2013年5月，卡巴斯基安全網(wǎng)絡(luò)（KSN）檢測(cè)到每天訪問這些釣魚網(wǎng)站的平均訪問量達(dá)到200000次。一旦卡巴斯基實(shí)驗(yàn)室產(chǎn)品用戶被定向到這一假冒網(wǎng)站，卡巴斯基安全網(wǎng)絡(luò)會(huì)自動(dòng)進(jìn)行記錄。

同2011年相比，這一平均檢測(cè)數(shù)量有顯著上升，當(dāng)時(shí)平均每天的檢測(cè)數(shù)量?jī)H為1000次。卡巴斯基實(shí)驗(yàn)室的網(wǎng)頁反病毒模塊能夠成功檢測(cè)和攔截用戶訪問此類網(wǎng)站。但是，檢測(cè)量的上升表明，網(wǎng)絡(luò)罪犯發(fā)動(dòng)的釣魚攻擊行動(dòng)越來越頻繁。

卡巴斯基實(shí)驗(yàn)室的安全專家每天及每月都會(huì)對(duì)網(wǎng)絡(luò)犯罪的行為和攻擊模式進(jìn)行分析，發(fā)現(xiàn)釣魚攻擊數(shù)量的變動(dòng)和增加經(jīng)常同蘋果公司的動(dòng)向息息相關(guān)。例如，2012年12月6日，蘋果公司在印度、土耳其、俄羅斯、南非以及其他52個(gè)國(guó)家上線iTunes商店，卡巴斯基在一天內(nèi)就檢測(cè)到超過900000次指向假冒的蘋果網(wǎng)站的釣魚攻擊，打破了以往的記錄。

網(wǎng)絡(luò)罪犯最常用的攻擊手段是假冒蘋果公司的客戶支持服務(wù)，在發(fā)送郵件的“發(fā)件人”字段中，使用諸如services@apple.com的假冒發(fā)件人別名，將用戶定向到假冒的蘋果網(wǎng)站。通常，這些郵件會(huì)要求用戶點(diǎn)擊其中的鏈接，輸入自己的蘋果ID信息，以驗(yàn)證賬戶。這些郵件偽裝性強(qiáng)，并經(jīng)過盡心設(shè)計(jì)，表面看上去非常可信，包括郵件中使用的蘋果公司標(biāo)志以及郵件格式、顏色和風(fēng)格等，同蘋果公司使用的都一致。

另一種釣魚郵件主要用來竊取蘋果客戶的信用卡信息。通過向用戶發(fā)送郵件，誘使用戶點(diǎn)擊郵件中的鏈接，要求用戶驗(yàn)證或更新同蘋果ID關(guān)聯(lián)的信用卡信息。郵件中的鏈接會(huì)將用戶引導(dǎo)到一個(gè)釣魚網(wǎng)站，該網(wǎng)站會(huì)模仿蘋果公司網(wǎng)站請(qǐng)求用戶信用卡信息內(nèi)容，誘導(dǎo)用戶輸入自己的信用卡信息和其他個(gè)人信息。

安全專家表示：識(shí)別真實(shí)網(wǎng)站和假冒釣魚網(wǎng)站可以通過查看網(wǎng)站的地址欄。大多數(shù)假冒網(wǎng)站雖然包含“apple.com”字樣，但這些網(wǎng)站沒有經(jīng)過蘋果公司驗(yàn)證，并且在URL地址中包含其他附加文字。但是，如果用戶無法看到完整的URL地址，識(shí)別釣魚網(wǎng)站就會(huì)變得比較困難，尤其是iOS用戶在iPhone或iPad設(shè)備上使用Safari瀏覽器訪問網(wǎng)站時(shí)。當(dāng)用戶在iOS設(shè)備上點(diǎn)擊郵件中的鏈接時(shí)， Safari會(huì)下載和打開網(wǎng)頁，而完整的URL地址是隱藏的。

究竟蘋果用戶如何保護(hù)自己不受釣魚攻擊和釣魚欺詐侵害？用戶應(yīng)當(dāng)驗(yàn)證發(fā)件人別名顯示為Apple公司的電子郵件地址，查看發(fā)件人的真實(shí)地址。在計(jì)算機(jī)上，用戶可以將鼠標(biāo)放到發(fā)件人字段，這樣會(huì)顯示出發(fā)件人的真實(shí)郵件地址。在移動(dòng)設(shè)備上，用戶可以點(diǎn)擊發(fā)件人別名，打開別名內(nèi)容，從而顯示出發(fā)件人的完整地址。

為了抵御網(wǎng)絡(luò)欺詐，蘋果公司為蘋果ID提供了兩步認(rèn)證措施。驗(yàn)證過程會(huì)向用戶選定的一臺(tái)或多臺(tái)設(shè)備發(fā)送4位數(shù)字驗(yàn)證碼。通過這種驗(yàn)證方式，避免用戶的“我的蘋果ID”內(nèi)容被非法更改。例如，第三方非法使用你的蘋果ID進(jìn)行未授權(quán)購(gòu)買和消費(fèi)。不幸的是，這種措施仍然無法阻止網(wǎng)絡(luò)罪犯使用竊取到的信用卡信息。用戶需要注意，不要通過點(diǎn)擊可疑郵件中的鏈接訪問網(wǎng)站。而應(yīng)當(dāng)在瀏覽器中手動(dòng)輸入網(wǎng)址。如果用戶仍要點(diǎn)擊郵件中的鏈接，應(yīng)當(dāng)仔細(xì)檢查其內(nèi)容以及指向的網(wǎng)站地址。此外，Mac計(jì)算機(jī)用戶應(yīng)當(dāng)使用高性能的安全軟件，例如卡巴斯基安全軟件for Mac。這類安全軟件能夠?qū)崟r(shí)保護(hù)Mac用戶，抵御病毒、木馬、間諜軟件、釣魚攻擊和有害網(wǎng)站的侵害，同時(shí)能夠阻止Mac計(jì)算機(jī)向朋友和同事的計(jì)算機(jī)傳播Windows惡意軟件。

Box

趨勢(shì)科技移動(dòng)安全個(gè)人版3.0

趨勢(shì)科技近日發(fā)布了最新移動(dòng)安全個(gè)人版3.0 （Trend Micro Mobile Security Personal Edition 3.0）。此移動(dòng)防護(hù)軟件同時(shí)適用于Android手機(jī)和平板電腦，不僅擁有全新UI界面設(shè)計(jì)，使用了最新的殺毒引擎，還具備隱私泄露掃描結(jié)果分級(jí)功能，讓隱患等級(jí)一目了然，給消費(fèi)者提供更安全的移動(dòng)生活防護(hù)品質(zhì)。

趨勢(shì)科技移動(dòng)安全個(gè)人版 3.0獨(dú)家推出的隱私掃描防護(hù)功能，可以主動(dòng)幫用戶檢查可能竊取私人信息 （如：信用卡相關(guān)信息） 的惡意應(yīng)用程序，并對(duì)掃描結(jié)果進(jìn)行分級(jí)。該項(xiàng)新功能讓用戶能夠一目了然地了解移動(dòng)設(shè)備的隱患等級(jí)，并提醒用戶移除惡意移動(dòng)應(yīng)用程序，加強(qiáng)應(yīng)用權(quán)限的管理或是進(jìn)行其他針對(duì)性的防護(hù)，從而為消費(fèi)者的移動(dòng)設(shè)備安全與隱私嚴(yán)格把關(guān)。

協(xié)助打擊全球網(wǎng)絡(luò)犯罪

日前，趨勢(shì)科技宣布與國(guó)際刑警組織 （INTERPOL） 開展合作，協(xié)助打擊全球網(wǎng)絡(luò)犯罪。

目前，網(wǎng)絡(luò)威脅背后皆有跨國(guó)犯罪集團(tuán)在幕后操控，可在數(shù)分鐘內(nèi)對(duì)特定目標(biāo)發(fā)動(dòng)復(fù)雜、精密的聯(lián)合攻擊。而網(wǎng)絡(luò)威脅又不同于傳統(tǒng)的犯罪，其復(fù)雜程度相對(duì)比較高，這致使網(wǎng)絡(luò)犯罪的調(diào)查需要高度的專業(yè)并與跨國(guó)、跨區(qū)域進(jìn)行大規(guī)模合作與調(diào)度。不僅如此，這還需運(yùn)用專業(yè)能力、工具與基礎(chǔ)架構(gòu)來有效對(duì)抗威脅，進(jìn)而建立并實(shí)現(xiàn)一個(gè)更加安全的數(shù)字世界。

為此，國(guó)際刑警組織 （INTERPOL） 即將于2014年在新加坡成立國(guó)際刑警全球總部，屆時(shí)該總部將成為打擊網(wǎng)絡(luò)犯罪的卓越中心，協(xié)助跨國(guó)性行動(dòng)。IGCI將與網(wǎng)絡(luò)威脅相關(guān)領(lǐng)域的專家展開合作，借助其專業(yè)能力及資源來協(xié)助全球執(zhí)法行動(dòng)，打擊網(wǎng)絡(luò)犯罪。