恶意网站忽悠 iOS 用户拨打假冒的 Apple Care 客服电话
恶意网站忽悠 iOS 用户拨打假冒的 Apple Care 客服电话
来自印度的“技术支持诈骗”,最近又被发现玩出了新花样 —— 因为诈骗者会向苹果用户发去网络钓鱼电子邮件、将之忽悠到虚假的苹果网站、然后拨打所谓的 Apple Care 客服电话。由于普通用户难以了解网络钓鱼的复杂性和网页的格式,导致其很容易错误地相信自己的设备已经“因为非法活动而被苹果官方给锁定”。在受害者打去电话之后,诈骗者就会沿用老套路来索取钱财。
技术支持诈骗的花样又翻新
近年来,由于移动互联网和智能手机的兴起,“技术支持诈骗者”开始将目光瞄向了移动领域。因为很多人的生活都与移动设备紧密相连,所以这些目标成为了“新的肥肉”。
移动安全服务提供商 Lookout 的威胁情报研究院 Jeremy Richards 表示:
人们在使用移动设备时更加分心,且对其更加地信任,因此针对移动设备的网络钓鱼攻击的成功可能性更大。
与苹果 iCloud 服务相关的电子邮件地址,很容易受到这种类型的钓鱼诈骗。安全研究员试图拨打页面上提示的“客服电话”,接听通话的人自称是“来自 Apple Care 的 Lance Roger”。
根据套路剧本,用户会先收到一封标题惊悚的邮件,比如“[xxx]用户,您的账号 xxxx 有严重的警告”。其极力模仿了官方的格式,但明眼人总会发现有些不大自然。
举个例子,这封欺诈邮件可能警告称 —— 您账户(电子邮件地址)的登录尝试已被阻止,有人刚刚尝试用您的密码登录您的个人资料。
不过在点击了下方的‘检查活动’按钮之后,就会被跳转到印度某地的诈骗上。
该页面利用 JavaScript 混淆代码,将受害者重定向至另一个网站。而后该网站再次跳转到 applesecurityrisks.xyz —— 一个虚假的 Apple Care 支持页面。
更可恶的是,它会利用‘tel’事件来激活拨号。用户点击后,即尝试在 iOS 设备上发起 FaceTime 通话。
屏幕上的动画对话框,会催促受害者确认发起通话,毕竟他们的设备已经“因为非法活动而被锁定”。但实际上,网站脚本会通过浏览器的 UA,来判断用户的设备类型:
window.defaultText=’Your |%model%| has been locked due to detected illegal activity! Immediately call Apple Support to unlock it!’;
万幸的是,安全研究人员已经将钓鱼欺诈网站的技术细节传递给了苹果安全团队成员。尽管该恶意网站仍处于活跃状态,但谷歌和苹果都已经将它标记为“欺诈”。