香港马报
香港马报 您现在的位置: 香港马报资料 > 香港马报

果粉小心!“帐号出现异常活动 请更新您的付款资料”是诈骗集团

  加入日期:2019-09-17 15:04    点击量:3818
香港马报资料讯: 2018-05-16 12:30

〔记者陈炳宏/台北报导〕“帐号出现异常活动 请更新您的付款资料”?如果你收到这样的邮件信息,就算身边没有聪明的圈圈提醒,你也别点选信中所附的“更新付款资料”连接,因为这一定是诈骗。

资安厂商趋势科技最近侦测到新一波“Apple ID”网络钓鱼攻击,其手法是假冒Apple名义,通知客户其Apple帐号因为出现异常活动而被锁住,并要求点选邮件内所附的更新付款资料链接,当受害者点选邮件中的“Update Your Payment Details”(更新您的付款资料) 按钮时,将会连上一个外观类似Apple网站的假冒网站。

趋势科技强调,此网站所使用的影像背景甚至跟正版的Apple官网一样,而且其内含基本的输入资料检查,会利用基本的检查 (checksum) 公用程序来确定信用卡号码、日期、电子邮件、姓名、CVC 检查码等是否输入正确。

而在所有个人资料和帐号信息都填妥后,此假网站会告诉使用者其Apple ID帐号将被登出以确保安全。接著,使用者即被重导到真正的 Apple 网站。之后对受害者而言,似乎就船过水无痕,什么事都没发生过一样。

虽然目前发现此波网络钓鱼攻击的受害对象,主要分布在“美国”和“委内瑞拉”,在“欧洲”也侦测到零星的案例,但趋势科技呼吁台湾消费者亦不可掉以轻心。除了小心注意任何经由电子邮件发送的链接,尤其是要求登入需要提供个人银行帐号、信用卡资料等个人机密资料的网站链接更需要提高警觉,如果有必要修改帐号密码或是付款信息,建议不要直接点选信件中的链接或是点击按钮,应该透过官方网站所提供的方式登入修改。

此外,因此请务必使用防毒软件协助过滤有害的网页链接,如能保护多台装置,并能拦截恶意链接PC-cillin云端版的防毒软件来保护自己的个资安全。

趋势科技侦测到假冒 Apple名义发送的网络钓鱼邮件,一旦点选邮件中的按钮便会连上一个外观类似Apple网站的假冒网站。(趋势科技提供)

假冒网站采用了Apple的标志和极简风格设计以假乱真,消费者务必提高警觉。(趋势科技提供)