天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

Websense再次提醒果粉:小心苹果ID被非法窃取

2012-11-14IT专家网CC

  最近,Websense的 ThreatSeeker Network监测到一类专门针对苹果ID账号持有者的网络钓鱼活动。

  苹果的合法用户通过信用卡注册、激活得到的ID账号允许用户在苹果的专卖店预购自己心仪的产品(iPad和iPhone等移动设备),购买新的应用程序,或是ITunes网络商城里的音乐、视频等多媒体内容。一旦您的合法ID落入未经授权的旁人之手,他们就会通过您的账号,享受和您一样的权益,访问并享受下载、升级等服务。

  黑客们会通过钓鱼攻击的方式获取您的数字证书,并从中得到您的苹果ID。他们给苹果的合法用户发送如下图1所示的高优先级电子邮件,并称“您的苹果账号已被暂停”。

  (图1,针对果粉的恶意邮件截图)

  虽然这封邮件看起来有些粗糙,但附带的链接却将受害者带到一个与苹果网站风格相近的页面。(见图2)

  (图2,伪造的苹果账号认证页面)

  该恶意页面的后台其实是一个“开放目录”(见图3),没有任何官方网站应该具备的功能,却可以群发恶意邮件,便于他们从受害者提交的信息中获取其合法的苹果ID。

  (图3,恶意页面的后台——开放目录)

  Websense的安全专家对邮件中的恶意URL进行了追踪,发现它实际指向的的IP地址为116.0.23.225,同时,我们还查出了这个地址上挂载着的其他用于钓鱼攻击的域名和主机。(见图4)

  (图4,Websense安全专家对116.0.23.225这个IP地址进行检测)

  Websense已经隔离并阻止了数百封这类可能偷窃用户合法苹果ID等信息的恶意邮件,用户处在Websense ACE(高级分类引擎)的保护中,不必担心太多。

本文来源:IT专家网 作者:CC

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行