【安全资讯】警惕Mac用户：假冒AppleCare+支持诈骗通过GitHub仓库诱骗受害者

概要：

网络安全专家Malwarebytes揭露了一项针对Mac用户的欺诈活动，诈骗者通过购买Google广告和在GitHub上托管假冒页面，诱骗受害者提供金钱或个人信息。此活动利用了用户对Google广告和Apple品牌的信任，具有较高的欺骗性和隐蔽性。

主要内容：

网络安全专家Malwarebytes发现，诈骗者通过购买Google广告和在GitHub上托管假冒AppleCare+支持页面，诱骗Mac用户提供金钱或个人信息。这些广告看似合法，但实际上会引导用户进入伪造的AppleCare+页面，这些页面模仿了Apple的标志和设计风格，增强了其真实性。

在这些假冒页面上，诈骗者使用了一种独特的策略：弹出窗口会自动拨打一个电话号码，使受害者只需两次点击就能与假冒的“Apple代表”联系。这些“代表”实际上是经过社会工程学培训的呼叫中心操作员，他们会试图说服受害者提供支付信息或敏感的个人数据。

诈骗者利用用户对Google广告的信任，使他们相信这些假冒页面是合法的。为了逃避检测和封锁，这些页面上的电话号码经常更换，使得当局难以追踪这些操作。受害者面临的主要风险是财务损失，诈骗者通常要求受害者通过各种方式从银行账户转移大量资金。在某些情况下，诈骗者还会收集个人信息，如地址、社会安全号码和银行详细信息，这些信息可能被用于身份盗窃或在暗网上出售。

专家建议Mac用户在寻求电话或在线支持时要格外小心，尤其是对于像Apple这样知名的品牌。即使点击赞助搜索结果，也有可能进入假冒网站。对任何未经请求的“Apple代表”保持警惕，除非确定是合法的Apple支持代理，否则不要提供个人或财务信息。