信息來源：hackernews

來自印度的“技術(shù)支持詐騙”，最近又被發(fā)現(xiàn)玩出了新花樣 —— 因?yàn)樵p騙者會(huì)向蘋果用戶發(fā)去網(wǎng)絡(luò)釣魚電子郵件、將之忽悠到虛假的蘋果網(wǎng)站、然后撥打所謂的 Apple Care 客服電話。由于普通用戶難以了解網(wǎng)絡(luò)釣魚的復(fù)雜性和網(wǎng)頁的格式，導(dǎo)致其很容易錯(cuò)誤地相信自己的設(shè)備已經(jīng)“因?yàn)榉欠ɑ顒?dòng)而被蘋果官方給鎖定”。在受害者打去電話之后，詐騙者就會(huì)沿用老套路來索取錢財(cái)。

技術(shù)支持詐騙的花樣又翻新

近年來，由于移動(dòng)互聯(lián)網(wǎng)和智能手機(jī)的興起，“技術(shù)支持詐騙者”開始將目光瞄向了移動(dòng)領(lǐng)域。因?yàn)楹芏嗳说纳疃寂c移動(dòng)設(shè)備緊密相連，所以這些目標(biāo)成為了“新的肥肉”。

移動(dòng)安全服務(wù)提供商 Lookout 的威脅情報(bào)研究院 Jeremy Richards 表示：

人們?cè)谑褂靡苿?dòng)設(shè)備時(shí)更加分心，且對(duì)其更加地信任，因此針對(duì)移動(dòng)設(shè)備的網(wǎng)絡(luò)釣魚攻擊的成功可能性更大。

與蘋果 iCloud 服務(wù)相關(guān)的電子郵件地址，很容易受到這種類型的釣魚詐騙。安全研究員試圖撥打頁面上提示的“客服電話”，接聽通話的人自稱是“來自 Apple Care 的 Lance Roger”。

根據(jù)套路劇本，用戶會(huì)先收到一封標(biāo)題驚悚的郵件，比如“[xxx]用戶，您的賬號(hào) xxxx 有嚴(yán)重的警告”。其極力模仿了官方的格式，但明眼人總會(huì)發(fā)現(xiàn)有些不大自然。

舉個(gè)例子，這封欺詐郵件可能警告稱 —— 您賬戶（電子郵件地址）的登錄嘗試已被阻止，有人剛剛嘗試用您的密碼登錄您的個(gè)人資料。

不過在點(diǎn)擊了下方的‘檢查活動(dòng)’按鈕之后，就會(huì)被跳轉(zhuǎn)到印度某地的詐騙上。

該頁面利用 JavaScript 混淆代碼，將受害者重定向至另一個(gè)網(wǎng)站。而后該網(wǎng)站再次跳轉(zhuǎn)到 applesecurityrisks.xyz —— 一個(gè)虛假的 Apple Care 支持頁面。

更可惡的是，它會(huì)利用‘tel’事件來激活撥號(hào)。用戶點(diǎn)擊后，即嘗試在 iOS 設(shè)備上發(fā)起 FaceTime 通話。

屏幕上的動(dòng)畫對(duì)話框，會(huì)催促受害者確認(rèn)發(fā)起通話，畢竟他們的設(shè)備已經(jīng)“因?yàn)榉欠ɑ顒?dòng)而被鎖定”。但實(shí)際上，網(wǎng)站腳本會(huì)通過瀏覽器的 UA，來判斷用戶的設(shè)備類型：

window.defaultText=’Your |%model%| has been locked due to detected illegal activity! Immediately call Apple Support to unlock it!’;

萬幸的是，安全研究人員已經(jīng)將釣魚欺詐網(wǎng)站的技術(shù)細(xì)節(jié)傳遞給了蘋果安全團(tuán)隊(duì)成員。盡管該惡意網(wǎng)站仍處于活躍狀態(tài)，但谷歌和蘋果都已經(jīng)將它標(biāo)記為“欺詐”。