警惕Apple釣魚詐騙劇增

近日，據來自卡巴斯基實驗室的一份釣魚攻擊研究報告顯示，網絡罪犯竊取Apple ID和賬戶信息的攻擊行動劇增。這類攻擊中，網絡罪犯會創建假冒的釣魚網站，并偽裝成蘋果公司的官方網站apple.com。網絡罪犯使用這些假冒的蘋果網站，欺騙用戶提交Apple ID登錄信息，從而造成用戶賬號登錄信息和個人數據被盜。網絡罪犯還能夠利用竊取到的賬號，獲取用戶存儲在iCloud和iTunes賬號中的信用卡信息。

從2012年1月至2013年5月，卡巴斯基安全網絡（KSN）檢測到每天訪問這些釣魚網站的平均訪問量達到200000次。一旦卡巴斯基實驗室產品用戶被定向到這一假冒網站，卡巴斯基安全網絡會自動進行記錄。

同2011年相比，這一平均檢測數量有顯著上升，當時平均每天的檢測數量僅為1000次。卡巴斯基實驗室的網頁反病毒模塊能夠成功檢測和攔截用戶訪問此類網站。但是，檢測量的上升表明，網絡罪犯發動的釣魚攻擊行動越來越頻繁。

卡巴斯基實驗室的安全專家每天及每月都會對網絡犯罪的行為和攻擊模式進行分析，發現釣魚攻擊數量的變動和增加經常同蘋果公司的動向息息相關。例如，2012年12月6日，蘋果公司在印度、土耳其、俄羅斯、南非以及其他52個國家上線iTunes商店，卡巴斯基在一天內就檢測到超過900000次指向假冒的蘋果網站的釣魚攻擊，打破了以往的記錄。

網絡罪犯最常用的攻擊手段是假冒蘋果公司的客戶支持服務，在發送郵件的“發件人”字段中，使用諸如services@apple.com的假冒發件人別名，將用戶定向到假冒的蘋果網站。通常，這些郵件會要求用戶點擊其中的鏈接，輸入自己的蘋果ID信息，以驗證賬戶。這些郵件偽裝性強，并經過盡心設計，表面看上去非常可信，包括郵件中使用的蘋果公司標志以及郵件格式、顏色和風格等，同蘋果公司使用的都一致。

另一種釣魚郵件主要用來竊取蘋果客戶的信用卡信息。通過向用戶發送郵件，誘使用戶點擊郵件中的鏈接，要求用戶驗證或更新同蘋果ID關聯的信用卡信息。郵件中的鏈接會將用戶引導到一個釣魚網站，該網站會模仿蘋果公司網站請求用戶信用卡信息內容，誘導用戶輸入自己的信用卡信息和其他個人信息。

安全專家表示：識別真實網站和假冒釣魚網站可以通過查看網站的地址欄。大多數假冒網站雖然包含“apple.com”字樣，但這些網站沒有經過蘋果公司驗證，并且在URL地址中包含其他附加文字。但是，如果用戶無法看到完整的URL地址，識別釣魚網站就會變得比較困難，尤其是iOS用戶在iPhone或iPad設備上使用Safari瀏覽器訪問網站時。當用戶在iOS設備上點擊郵件中的鏈接時， Safari會下載和打開網頁，而完整的URL地址是隱藏的。

究竟蘋果用戶如何保護自己不受釣魚攻擊和釣魚欺詐侵害？用戶應當驗證發件人別名顯示為Apple公司的電子郵件地址，查看發件人的真實地址。在計算機上，用戶可以將鼠標放到發件人字段，這樣會顯示出發件人的真實郵件地址。在移動設備上，用戶可以點擊發件人別名，打開別名內容，從而顯示出發件人的完整地址。

為了抵御網絡欺詐，蘋果公司為蘋果ID提供了兩步認證措施。驗證過程會向用戶選定的一臺或多臺設備發送4位數字驗證碼。通過這種驗證方式，避免用戶的“我的蘋果ID”內容被非法更改。例如，第三方非法使用你的蘋果ID進行未授權購買和消費。不幸的是，這種措施仍然無法阻止網絡罪犯使用竊取到的信用卡信息。用戶需要注意，不要通過點擊可疑郵件中的鏈接訪問網站。而應當在瀏覽器中手動輸入網址。如果用戶仍要點擊郵件中的鏈接，應當仔細檢查其內容以及指向的網站地址。此外，Mac計算機用戶應當使用高性能的安全軟件，例如卡巴斯基安全軟件for Mac。這類安全軟件能夠實時保護Mac用戶，抵御病毒、木馬、間諜軟件、釣魚攻擊和有害網站的侵害，同時能夠阻止Mac計算機向朋友和同事的計算機傳播Windows惡意軟件。

Box

趨勢科技移動安全個人版3.0

趨勢科技近日發布了最新移動安全個人版3.0 （Trend Micro Mobile Security Personal Edition 3.0）。此移動防護軟件同時適用于Android手機和平板電腦，不僅擁有全新UI界面設計，使用了最新的殺毒引擎，還具備隱私泄露掃描結果分級功能，讓隱患等級一目了然，給消費者提供更安全的移動生活防護品質。

趨勢科技移動安全個人版 3.0獨家推出的隱私掃描防護功能，可以主動幫用戶檢查可能竊取私人信息 （如：信用卡相關信息） 的惡意應用程序，并對掃描結果進行分級。該項新功能讓用戶能夠一目了然地了解移動設備的隱患等級，并提醒用戶移除惡意移動應用程序，加強應用權限的管理或是進行其他針對性的防護，從而為消費者的移動設備安全與隱私嚴格把關。

協助打擊全球網絡犯罪

日前，趨勢科技宣布與國際刑警組織 （INTERPOL） 開展合作，協助打擊全球網絡犯罪。

目前，網絡威脅背后皆有跨國犯罪集團在幕后操控，可在數分鐘內對特定目標發動復雜、精密的聯合攻擊。而網絡威脅又不同于傳統的犯罪，其復雜程度相對比較高，這致使網絡犯罪的調查需要高度的專業并與跨國、跨區域進行大規模合作與調度。不僅如此，這還需運用專業能力、工具與基礎架構來有效對抗威脅，進而建立并實現一個更加安全的數字世界。

為此，國際刑警組織 （INTERPOL） 即將于2014年在新加坡成立國際刑警全球總部，屆時該總部將成為打擊網絡犯罪的卓越中心，協助跨國性行動。IGCI將與網絡威脅相關領域的專家展開合作，借助其專業能力及資源來協助全球執法行動，打擊網絡犯罪。