假冒苹果网站窃取用户账户

安全公司卡巴斯基实验室 8 月 5 日警告称，苹果账户（Apple ID）正成为网络犯罪分子的目标。

这封信件是由一名假冒苹果员工的黑客发送给用户的。
（图片：卡巴斯基实验室）

具体来说，黑客使用的主要攻击方式是仿冒apple.com官方网站的钓鱼网站。据卡巴斯基称，该网络杀毒软件检测到来自假冒apple.com网站的恶意软件的次数非常高。网络犯罪分子利用垃圾邮件传播钓鱼网站的链接，用户需要在这些网站上输入他们的Apple ID和密码。

例如，黑客使用正式语言创建非常复杂的电子邮件，并在“发件人”字段中使用虚假的电子邮件地址。[电子邮件保护]。实际上，电子邮件是从不同的地址发送的，但是是隐藏的，用户只有在将光标拖到链接上时才会意识到这一点。

在另一起案件中，黑客精心设计了电子邮件，包括在信件背景上放置 Apple 徽标，并添加“常见问题解答”链接，并将其签名为“Apple 客户支持”。而且，这封虚假电子邮件唯一的缺陷在于开头没有收件人的姓名。

电子邮件收件人经常被“引诱”到看起来像苹果官方网站的虚假网站，并公布他们的Apple ID和密码，这让黑客很容易窃取用户账户。

黑客创建与苹果网站一模一样的网站来欺骗用户。
（图片：卡巴斯基实验室）

据卡巴斯基实验室称，尽管伪造的地址栏可能以某种形式包含“apple.com”字样，但只要用户留心观察，就能识别出来。然而，如果在iPhone或iPad的移动Safari浏览器中打开该网站，用户将无法看到地址栏，因为它在页面加载时被隐藏了。

为了保护账户安全，卡巴斯基实验室专家建议用户为 Apple ID 启用双重身份验证，并将四位数验证码发送到一个或多个受信任的设备。双重验证可防止未经授权的访问或修改“我的 Apple ID”页面，并阻止第三方使用用户账户进行任何购买。

此外，如果用户收到带有 Apple 或该公司员工姓名的消息，应格外小心；避免点击消息中的任何链接，而应自行在地址栏中输入链接。如果点击了链接，用户必须仔细检查其内容以及浏览器上显示的地址。

据卡巴斯基实验室称，自2012年初以来，使用卡巴斯基安全软件的用户尝试访问受病毒感染的网站时，网络反病毒检测的数量显著增加。在此期间，卡巴斯基实验室专家平均每天记录到约20万次检测（2011年这一数字约为1000次/天）。

尤其是网页杀毒功能检测到来自假冒apple.com页面恶意软件的次数超出平均值很多倍（比如2012年12月6日检测939,549次，2013年5月1日检测856,025次）。

据Vietnam+-LT报道