【安全资讯】警惕Mac用户:假冒AppleCare+支持诈骗通过GitHub仓库诱骗受害者
概要:
网络安全专家Malwarebytes揭露了一项针对Mac用户的欺诈活动,诈骗者通过购买Google广告和在GitHub上托管假冒页面,诱骗受害者提供金钱或个人信息。此活动利用了用户对Google广告和Apple品牌的信任,具有较高的欺骗性和隐蔽性。主要内容:
网络安全专家Malwarebytes发现,诈骗者通过购买Google广告和在GitHub上托管假冒AppleCare+支持页面,诱骗Mac用户提供金钱或个人信息。这些广告看似合法,但实际上会引导用户进入伪造的AppleCare+页面,这些页面模仿了Apple的标志和设计风格,增强了其真实性。在这些假冒页面上,诈骗者使用了一种独特的策略:弹出窗口会自动拨打一个电话号码,使受害者只需两次点击就能与假冒的“Apple代表”联系。这些“代表”实际上是经过社会工程学培训的呼叫中心操作员,他们会试图说服受害者提供支付信息或敏感的个人数据。
诈骗者利用用户对Google广告的信任,使他们相信这些假冒页面是合法的。为了逃避检测和封锁,这些页面上的电话号码经常更换,使得当局难以追踪这些操作。受害者面临的主要风险是财务损失,诈骗者通常要求受害者通过各种方式从银行账户转移大量资金。在某些情况下,诈骗者还会收集个人信息,如地址、社会安全号码和银行详细信息,这些信息可能被用于身份盗窃或在暗网上出售。
专家建议Mac用户在寻求电话或在线支持时要格外小心,尤其是对于像Apple这样知名的品牌。即使点击赞助搜索结果,也有可能进入假冒网站。对任何未经请求的“Apple代表”保持警惕,除非确定是合法的Apple支持代理,否则不要提供个人或财务信息。
0条评论
看了这么久,请
登录
,对他说点啥~
0
0
分享
微信扫一扫分享