瑞星反诈骗报告：苹果用户或将成为诈骗网站攻击首要目标

2017-03-28   

近期，瑞星公司发布了《2017年2月反诈骗安全报告》，报告显示，苹果用户在2月期间受诈骗网站攻击较为频繁，不法分子向苹果用户发送带有诈骗链接的短信或邮件，以各种理由骗取用户点击诈骗链接，如Apple账户存在异常、用户中奖或手机丢失等，一旦用户点击诈骗链接，可能遭受严重的经济损失。

近期，瑞星公司发布了《2017年2月反诈骗安全报告》，报告显示，苹果用户在2月期间受诈骗网站攻击较为频繁，不法分子向苹果用户发送带有诈骗链接的短信或邮件，以各种理由骗取用户点击诈骗链接，如Apple账户存在异常、用户中奖或手机丢失等，一旦用户点击诈骗链接，可能遭受严重的经济损失。

据瑞星“云安全”系统显示，2017年2月共拦截诈骗网站攻击319万余次，攻击机器总量30万台，平均每台机器被攻击10.7次。广东省受到诈骗网站攻击54万次，位列第一位，其次是北京市受到诈骗网站攻击36万次，第三名是河北省受到诈骗网站攻击24万次。

瑞星安全专家针对二月份出现的较为频繁的“仿冒苹果”类诈骗网站进行了详细分析，一般情况下，使用苹果的用户消费能力都比较强，所以，苹果Apple账户背后的个人信息就会更有价值，这就导致越来越多的苹果用户成为不法分子攻击的首选目标。

以下图为例，不法分子一般会向用户发送带有诈骗链接的短信或邮件，谎称用户的Apple账户存在异常、用户中奖或是手机丢失等信息，以各种理由骗取用户点击诈骗链接。

当用户点击短信或邮件的连接后，就会访问不法分子事先搭建好的虚假页面，该网站不管是在域名、网站相似度、图片和购买流程等环节都与官方网站十分相似，用户很难分辨真假。

如果用户信以为真填写了自己的Apple账户并点击了登录，网站就会要求进一步填写个人信息，包括姓名、出生日期、地址和电话等。

在用户输入完个人信息后，有些网站甚至还会要求用户填写信用卡信息，骗取用户信用卡账号以及密码。

当用户填完所有信息之后，网站便会提示，您已经更新了你的Apple Store。但是，用户填的所有个人信息也已落入到不法分子手里。

瑞星安全专家提示，苹果公司不会使用电子邮件或短信要求客户提供隐私资料，如果需要查询自己的账号信息，应选择官网进行查询，而不是直接从电子邮件或短信附带的链接中进入。安全专家建议用户做到以下几点：

1.不要轻易打开未知的邮件或短信链接。

2.尽量不要越狱下载一些不安全的软件。

3.保管好自己的苹果ID账号，不要随意借给他人使用或发布到网上。

4.转让或交易苹果产品时，要清除里面所有的个人信息。

5.发现账户异常时，请尽快与客服联系。

[责任编辑：瑞瑞]