매혹적인 새로운 피싱 시도는 앱 스토어에서 영수증으로 위장하여 자신을 의심하지 않는 사용자가 기침을하도록 속임수를 씁니다. 모두 그들의 개인적인 세부 사항의. 알아야 할 사항과 안전을 유지하는 방법은 다음과 같습니다.
Bleeping Computer에서보고 한 바와 같이이 시도는 30 달러 정도의 PDF 영수증이 첨부 된 이메일로 표시됩니다. 이를 통해 매우 편리한“이 거래에 문제가 있습니까?” 페이지 하단에 링크.
정보가없는 사용자는 물론 사기에 대한 이의를 제기 할 것으로 예상되는 링크를 클릭합니다. 그런 다음 Apple ID로 로그인하도록 요청하는 URL이 적은 설득력있는 페이지가 표시됩니다. 이것 또한 주목할 가치가 있습니다. 이다 안전한 웹 사이트로 합법적이라고 생각할 수있는 더 큰 이유가 있습니다. 하지만 사이트가 안전한그렇다고해서 안전한.
로그인을 시도한 후 보안상의 이유로 ID가 잠겨 있다는 경고가 표시됩니다. 편리한 계정 잠금 해제 버튼이 바로 아래에 있습니다. 이 버튼을 클릭하면 사용자가 요청하는 새 페이지로 이동합니다 상상할 수있는 모든 세부 사항. 성명, 주소, 전화 번호, 주민등록번호, 생년월일, 지불 정보 및 보안 질문 / 응답은 모두 양식에 있습니다.
그러나 이것은 또한 흥미로운 일입니다. 양식을 제출 한 후에는 계정이 자동으로 로그 아웃되었다고 표시됩니다. 본격적인 애플 페이지. 사용자는 진실에서 멀어 질 수 없을 때 세상에 모든 것이 다시 올바르다 고 가정합니다. 침입자는 원하는 모든 것을 얻었습니다. 모든 정보는 멋진 작은 형태로 정리됩니다. 왝.
Bleeping Computer가 지적한 것처럼 URL은 모든 것을 제공하는 주요한 것입니다 (펑크 한 URL은 명백한 이유로 원래의 게시물에서 수정되었습니다).하지만 요점은 여전히 남아 있습니다.
앞에서 언급했듯이이 캠페인의 약점은 매우 의심스러운 URL을 사용한다는 것입니다. 관찰자는 URL이 합법적이지 않고 이상하게 보이며 피해야한다는 것을 쉽게 알 수 있습니다. 따라서 사용자가 이상한 이메일의 링크를 열지 않고 회사 웹 사이트로 직접 이동하는 것이 매우 중요합니다. 이메일에서 링크를 열면 항상 방문 페이지의 URL을 분석하여 합법적 인 사이트에 있는지 확인해야합니다.
항상 그렇듯이 안전을 유지하는 데있어 가장 중요한 것은 자신이 무엇을하고 있는지 아는 것입니다. 따라서 세부 사항에주의를 기울이고 경계하십시오.
블 리핑 컴퓨터를 통해
