http://p1.qhimg.com/t01a73d90c3fe9e4efd.jpg

网络犯罪分子又一次瞄准苹果用户实行了一个复杂的网络钓鱼骗局,用户被要求点击一个退款链接。
这种新的网络钓鱼行为已经完美地伪装成一封有关苹果商店退款信息的电子邮件。在邮箱中你会发现邮件通知你已经完成了一笔特定的在你名下的交易。

如果你没有购买该产品,它会进一步询问,然后才能退还一定金额,而你需要点击一个链接,这就是问题的开始。

跟据Malwarebytes,这个圈套的真实目的是获取潜在受害者的苹果ID、密码、任何有用的个人信息和财务细节。

你当然可以轻松地识别这种网络钓鱼,因为你毕竟没有购买“CoPilot Premium HD”应用。

尽管如此,一些无辜的用户还是肯定会落入这个圈套,以为自己并没有购买电子邮件里提到的东西,所以他们才必须要求退款。

http://p5.qhimg.com/t01eb2637ae37c746c3.jpg

这也就是骗子期望用户所做的,因为他们现在可能做过个人行为测试,并且了解人们可能会有不加思索就快速点击退款按钮的反应。

所以,当你点击该链接时会发生什么?

那么,你将被一个中毒的T恤网站重定向,并被带到一个虚假的登录页面。

该页面的地址如下:

aut0carhire(dot)com/index/user12-appleid/index(dot)HTML

你会被要求输入你的Apple ID凭据,然后在这里将出现下一个表格,你将不得不添加您的姓名、地址、出生日期和财务细节。

最后将是一个“取消交易”按钮,将执行除了取消那个虚假交易以外的任何功能。

http://p9.qhimg.com/t01c3adf3c4ed436f71.jpg

其结果就是在你不知情或不同意的情况下,从你的账户里获取你名下的更多交易信息。

如果你收到任何此类电子邮件,请不要堕入黑客的骗局,你必须谨慎地思考,并立即将其删除。

但是,如果你已经在某种程度上成为这个圈套的受害者,请立即联系你的银行注销该卡,并密切关注账户的任何付款举动。

遵循如下的简单步骤,以免自己惹上麻烦:

不要打开任何可疑或未知的电子邮件;

不要从未知发件人发送的电子邮件中下载任何附件;

不要点击未知电子邮件的任何可用的链接;

打开可疑的电子邮件之前,可以先google一下。

文章原文链接:https://www.anquanke.com/post/id/82799