1月5日消息,目前,针对苹果设备的网络钓鱼诈骗越来越具有隐蔽性。近日,出现了一种针对iPhone用户的最新欺骗方式,来电号码竟然显示来自于苹果公司。
安全咨询机构“全球网络风险(Global Cyber Risk)”CEO乔迪·韦斯特比(Jody Westby)在她的iPhone上接到了一个自动警告电话,在她的手机账户上,多项包含有苹果用户ID的服务已被黑客入侵,要求她拨打1-866号码进行处理。关键是在Phone应用中,这一自动来电号码显示为“1(800)MYAPPLE”,且姓名列表显示为“苹果公司”,并附带有苹果的Infinite Loop网站地址。
随后,韦斯特比通过苹果官方渠道与苹果技术支持部门取得了联系,证实这一自动电话并非来自苹果公司,且是不合法的。但当她查看最近的通话记录时,她发现那个所谓的诈骗电话信息跟苹果官方的完全一样。
安全研究人员布莱恩·克雷布斯(Brian Krebs)对该起钓鱼诈骗作了进一步的研究,他试着拨打了黑客要求韦斯特比拨打的号码。电话接通后,对方为一个自动语音应答系统,系统声称已经接通了苹果的支持电话。过了一分钟后,有真人上线,询问克雷布斯打电话的原因,克雷布斯回应称,他被告知针对苹果公司的一个漏洞打电话询问相关事宜。但后来电话暂停,最后无法再次接通。
克雷布斯认为,骗子的目的是从苹果用户那里获取个人信息和财务细节,以便获得支付信息,或许是为了获得技术支持服务。正如克雷布斯所言,令人震惊和担忧的是,苹果设备无法分辨出哪些是来自苹果的合法电话,而哪些又是来自骗子的电话。这很容易让用户上当受骗。
图片来源于网络