苹果每次发布一款新产品,都会在市场上引发巨大的关注和反响,尤其是近期iPhone 5的面世。借助市场对iPhone 5的关注热点,一些钓鱼邮件试图以此伪装,悄然传播。利用人们对iPhone 5的热衷,麻痹用户安全意识。当人们打开这些有风险的电子邮件并点击,提交用户名和密码时,并没有真正意识到网络风险已在他们身边发生。
梭子鱼研究团队发现,下述这种类型的钓鱼邮件正在积极传播(如下图所示):
“很诱人,不是吗?”,但是我们发现“查看详情”,通过一个受控网站作为中介指向一个钓鱼网站。(如下图所示)
在这些页面上大多数的链接,如:回复数据、订单信息等链接均是合法的。唯独“立即购买”这个链接是假的,会将您转向虚假的卖家。
实际操作时,点击“立即购买”后会出现一个确认界面,幕后人员利用你正沉浸在即将获得新iphone5的喜悦中而麻痹大意的特性,迷惑你从而未能仔细检查页面,也无法发现此时潜在网络风险。
设置这些表格对“虚假卖家”而言可谓易如反掌。买家填写一系列信息并点击“登陆”后,所有的ID和密码等信息会转发至虚假卖家的数据库。接着“虚假卖家”便可以接管买家的账号并开始其他窃款操作。
因此,梭子鱼提醒您:使用互联网支付时,千万不要被一些热门新鲜事物混淆视听和麻痹大意。无论何时,在输入个人信息前,都要完全确保登陆在合法的网站上。
目前,梭子鱼垃圾邮件和病毒防火墙和梭子鱼安全网关webfilter可拦截此类钓鱼邮件,实现“邮件+链接”双保险,确保您的网络安全。