假冒苹果网站窃取用户账户

安全公司卡巴斯基实验室 8 月 5 日警告称，苹果账户（Apple ID）正成为网络犯罪分子的目标。

这封信是由一名冒充苹果员工的黑客发送给用户的。
（图片：卡巴斯基实验室）

具体来说，黑客的主要攻击方式是仿冒apple.com官方网站的钓鱼网站。卡巴斯基表示，其网络杀毒功能检测到来自假冒apple.com网站的恶意软件的次数非常高。网络犯罪分子利用垃圾邮件传播钓鱼网站的链接，用户可以通过这些链接输入Apple ID和密码。

例如，黑客会创建非常复杂的电子邮件，使用正式的语言并在“发件人”字段中使用虚假的电子邮件地址。[电子邮件保护]。实际上，电子邮件是从不同的地址发送的，但是是隐藏的，用户只有在将光标拖到链接上时才会意识到这一点。

在另一个案例中，黑客精心制作了一封电子邮件，包括在信件背景上放置苹果的标志，并附上“常见问题解答”的链接，并将其署名为“苹果客户支持”。而这封虚假电子邮件唯一的缺陷就是开头没有收件人的姓名。

电子邮件收件人经常被“引诱”到看起来像苹果官方网站的虚假网站，并公布他们的Apple ID和密码，这让黑客很容易窃取用户账户。

黑客创建与苹果网站一模一样的网站来欺骗用户。
（图片：卡巴斯基实验室）

据卡巴斯基实验室称，在上述两个例子中，尽管伪造的地址栏可能以某种形式包含“apple.com”字样，但只要用户留心观察，就能识别出来。然而，如果使用 iPhone 或 iPad 上的移动版 Safari 浏览器打开该网站，用户将无法看到地址栏，因为它在页面加载时被隐藏了。

为了保护账户安全，卡巴斯基实验室专家建议用户为 Apple ID 启用双重身份验证，将一个四位数的验证码发送到一个或多个受信任的设备。双重验证可防止未经授权的访问或修改“我的 Apple ID”页面，并防止用户使用账户在第三方进行任何购买。

此外，如果用户收到带有 Apple 或该公司员工名称的消息，应格外小心；避免点击消息中的任何链接，而应自行在地址栏中输入链接。如果用户点击了链接，则必须仔细检查其内容以及浏览器上显示的地址。

卡巴斯基实验室还表示，从2012年初至今，使用卡巴斯基安全软件的用户尝试访问受病毒感染的网站时，网络反病毒检测的数量显著增加。在此期间，卡巴斯基实验室专家平均每天记录到约20万次检测（2011年这一数字约为1000次/天）。

特别是网页杀毒功能检测到来自假冒apple.com网站的恶意软件的次数多次超出平均值（例如2012年12月6日检测939,549次，2013年5月1日检测856,025次）。

据Vietnam+-LT报道