北京时间1月1日消息,据国外媒体报道,Mac安全软件公司Intego日前发布报告称,一场“大规模的钓鱼攻击”在圣诞节当天出现,攻击旨在窃取苹果用户的信用卡信息。
Intego通过其Mac安全博客表示,此次攻击旨在诱使苹果用户点击一个伪装成苹果账户付费信息更新的链接。点击该邮件之后,用户将会被带到一个看似真实的登录页面,然后输入自己的苹果账户ID和密码,就会看到一个要求更新账户信息的页面,主要是输入用户的信用卡信息。这个页面同样看似真实,而且很多页面元素都抄袭自苹果自己的网页。
Intego表示,这封钓鱼邮件的主题是“苹果更新你的付费信息”,发件人是一个冒牌的电子邮件地址appleid@id.apple.com,当然以后来自这个地址的邮件可能会有变化。
只要用户将鼠标指针悬停在该电子邮件地址超链接的上方,就会看到浮动窗口显示了该链接的真正地址:一个由4个数字连接而成的IP地址,而非apple.com域名之内的某个地址。Intego指出,“如果不是xxx.apple.com之类的地址(例如www.apple.com、store.apple.com),那么肯定是假冒的。”
除了将鼠标指针悬停在链接上方之外,另外一种避免遭到攻击的方法就是自己动手在浏览器地址栏输入链接,而非点击电子邮件中的链接。如果用户在浏览器中输入store.apple.com,就知道这是一个合法的网站。如果用户使用浏览器链接的https安全模式,那么还可以看到安全认证标识。任何不合法网站都试图不通过安全模式来诱使用户输入个人信息,尤其是信用卡信息。
这并非近期第一起伪装成苹果电子邮件的攻击。本月早些时候也发生了一起技术水平略低的网络攻击,一封虚假的MobileMe邮件要求用户发送包含用户名和密码的电子邮件。
通常来讲,无论电子邮件外表看起来多么可信,用户都应当对任何要求前往某个网站,或者发送包含个人信息的邮件保持谨慎态度。