瑞星反诈骗报告:苹果用户或将成为诈骗网站攻击首要目标

2017-03-28   

近期,瑞星公司发布了《2017年2月反诈骗安全报告》,报告显示,苹果用户在2月期间受诈骗网站攻击较为频繁,不法分子向苹果用户发送带有诈骗链接的短信或邮件,以各种理由骗取用户点击诈骗链接,如Apple账户存在异常、用户中奖或手机丢失等,一旦用户点击诈骗链接,可能遭受严重的经济损失。

近期,瑞星公司发布了《2017年2月反诈骗安全报告》,报告显示,苹果用户在2月期间受诈骗网站攻击较为频繁,不法分子向苹果用户发送带有诈骗链接的短信或邮件,以各种理由骗取用户点击诈骗链接,如Apple账户存在异常、用户中奖或手机丢失等,一旦用户点击诈骗链接,可能遭受严重的经济损失。

据瑞星“云安全”系统显示,2017年2月共拦截诈骗网站攻击319万余次,攻击机器总量30万台,平均每台机器被攻击10.7次。广东省受到诈骗网站攻击54万次,位列第一位,其次是北京市受到诈骗网站攻击36万次,第三名是河北省受到诈骗网站攻击24万次。


瑞星安全专家针对二月份出现的较为频繁的“仿冒苹果”类诈骗网站进行了详细分析,一般情况下,使用苹果的用户消费能力都比较强,所以,苹果Apple账户背后的个人信息就会更有价值,这就导致越来越多的苹果用户成为不法分子攻击的首选目标。

以下图为例,不法分子一般会向用户发送带有诈骗链接的短信或邮件,谎称用户的Apple账户存在异常、用户中奖或是手机丢失等信息,以各种理由骗取用户点击诈骗链接。


当用户点击短信或邮件的连接后,就会访问不法分子事先搭建好的虚假页面,该网站不管是在域名、网站相似度、图片和购买流程等环节都与官方网站十分相似,用户很难分辨真假。


如果用户信以为真填写了自己的Apple账户并点击了登录,网站就会要求进一步填写个人信息,包括姓名、出生日期、地址和电话等。


在用户输入完个人信息后,有些网站甚至还会要求用户填写信用卡信息,骗取用户信用卡账号以及密码。


当用户填完所有信息之后,网站便会提示,您已经更新了你的Apple Store。但是,用户填的所有个人信息也已落入到不法分子手里。


瑞星安全专家提示,苹果公司不会使用电子邮件或短信要求客户提供隐私资料,如果需要查询自己的账号信息,应选择官网进行查询,而不是直接从电子邮件或短信附带的链接中进入。安全专家建议用户做到以下几点:

1.不要轻易打开未知的邮件或短信链接。

2.尽量不要越狱下载一些不安全的软件。

3.保管好自己的苹果ID账号,不要随意借给他人使用或发布到网上。

4.转让或交易苹果产品时,要清除里面所有的个人信息。

5.发现账户异常时,请尽快与客服联系。

[责任编辑:瑞瑞]