近日,卡巴斯基实验室发布了一篇钓鱼攻击研究报告,文中指出网络罪犯窃取Apple ID和账户信息的攻击行动剧增。这类攻击中,网络罪犯会创建假冒的钓鱼网站,并伪装成苹果公司的官方网站apple.com。网络罪犯使用这些假冒的苹果网站,欺骗用户提交Apple ID登录信息,从而造成用户账号登录信息和个人数据被盗。网络罪犯还能够利用窃取到的账号,获取用户存储在iCloud和iTunes账号中的信用卡信息。
从2012年1月至2013年5月,基于云的卡巴斯基安全网络(KSN)检测到每天访问这些钓鱼网站的平均访问量达到200,000次。一旦卡巴斯基实验室产品用户被定向到这一假冒网站,卡巴斯基安全网络会自动进行记录。
同2011年相比,这一平均检测数量有显著上升,当时平均每天的检测数量仅为1000次。卡巴斯基实验室的网页反病毒模块能够成功检测和拦截用户访问此类网站。但是,检测量的上升表明,网络罪犯发动的钓鱼攻击行动越来越频繁。
卡巴斯基实验室的安全专家每天及每月都会对网络犯罪的行为和攻击模式进行分析,发现钓鱼攻击数量的变动和增加经常同苹果公司的动向息息相关。例如,2012年12月6日,苹果公司在印度、土耳其、俄罗斯、南非以及其它52个国家上线iTunes商店,卡巴斯基在一天内就检测到超过900,000次指向假冒的苹果网站的钓鱼攻击,打破了以往的记录。
网络罪犯最常用的攻击手段是假冒苹果公司的客户支持服务,在发送邮件的“发件人”字段中,使用诸如services@apple.com的假冒发件人别名,将用户定向到假冒的苹果网站。通常,这些邮件会要求用户点击其中的链接,输入自己的苹果ID信息,以验证账户。这些邮件伪装性强,并经过尽心设计,表面看上去非常可信,包括邮件中使用的苹果公司标志以及邮件格式、颜色和风格等,同苹果公司使用的都一致。
另一种钓鱼邮件主要用来窃取苹果客户的信用卡信息。通过向用户发送邮件,诱使用户点击邮件中的链接,要求用户验证或更新同苹果ID关联的信用卡信息。邮件中的链接会将用户引导到一个钓鱼网站,该网站会模仿苹果公司网站请求用户信用卡信息内容,诱导用户输入自己的信用卡信息和其它个人信息。
卡巴斯基的安全专家表示:识别真实网站和假冒钓鱼网站可以通过查看网站的地址栏。大多数假冒网站虽然包含“apple.com”字样,但这些网站没有经过苹果公司验证,并且在URL地址中包含其它附加文字。但是,如果用户无法看到完整的URL地址,识别钓鱼网站就会变得比较困难,尤其是iOS用户在iPhone或iPad设备上使用Safari浏览器访问网站时。当用户在iOS设备上点击邮件中的链接时, Safari会下载和打开网页,而完整的URL地址是隐藏的。
究竟苹果用户如何保护自己不受钓鱼攻击和钓鱼欺诈侵害?用户应当验证发件人别名显示为Apple公司的电子邮件地址,查看发件人的真实地址。在计算机上,用户可以将鼠标放到发件人字段,这样会显示出发件人的真实邮件地址。在移动设备上,用户可以点击发件人别名,打开别名内容,从而显示出发件人的完整地址。
为了抵御网络欺诈,苹果公司为苹果ID提供了两步认证措施。验证过程会向用户选定的一台或多台设备发送4位数字验证码。通过这种验证方式,避免用户的“我的苹果ID”内容被非法更改。例如,第三方非法使用你的苹果ID进行未授权购买和消费。不幸的是,这种措施仍然无法阻止网络罪犯使用窃取到的信用卡信息。用户需要注意,不要通过点击可疑邮件中的链接访问网站。而应当在浏览器中手动输入网址。如果用户仍要点击邮件中的链接,应当仔细检查其内容以及指向的网站地址。此外,Mac计算机用户应当使用高性能的安全软件,例如卡巴斯基安全软件for Mac。这类安全软件能够实时保护Mac用户,抵御病毒、木马、间谍软件、钓鱼攻击和有害网站的侵害,同时能够阻止Mac计算机想朋友和同事的计算机传播Windows恶意软件。