當(dāng)然�����,這個禮品卡是個騙局�,付款的人是肯定收不到的。但這次詐騙活動的特殊之處在于�����,并不像以往那樣使用指向釣魚網(wǎng)站的鏈接���,而是直接在電子郵件中包含了HTML格式的附件�����,文件內(nèi)容從外觀到設(shè)計也很有說服力,和真正的Apple郵件非常相似����。犯罪份子要求用戶提供大量個人和財務(wù)信息���,包括姓名、住址��、駕照號碼、生日����、信用卡號�、信用卡的過期日期和安全碼。這些信息足夠用來實施嚴(yán)重的金融詐騙了!
如果點擊上圖藍(lán)色的提交按鈕��,輸入的信息并不會傳輸?shù)椒缸锓肿幼约核鶕碛谢蛉肭值姆?wù)器,而是會和其他空白信息結(jié)合在一起���,發(fā)送到Amazon 的EC2云計算服務(wù)器中����。一旦數(shù)據(jù)被成功發(fā)送到犯罪份子的服務(wù)器上���,瀏覽器會被重定向到Apple官方網(wǎng)站。而受害者可能渾然不知自己已經(jīng)上當(dāng)��。
這個制作巧妙的目標(biāo)攻擊已經(jīng)足以騙過粗心的用戶���,而且這次攻擊利用了商業(yè)化的云服務(wù)��,因此也更容易突破用于封鎖惡意網(wǎng)站的安全機(jī)制。
請記住�,根本沒有所謂的“Apple折扣禮品卡”�����。
安全小提醒:
1.絕不要回應(yīng)不請自來的電子郵件
2.絕不要打開這些郵件內(nèi)的附件
3.絕不要在任何非SSL加密(加密網(wǎng)站的地址開頭應(yīng)該是“https://”)的網(wǎng)站輸入任何個人信息
4.如果收到提供非常誘人優(yōu)惠的電子郵件�,請不要點擊郵件中的鏈接���,而是直接訪問郵件所提及廠家的官方網(wǎng)站�,或通過電話聯(lián)系以咨詢確認(rèn)����。
