假冒AppleCare+支持的诈骗通过GitHub仓库引诱受害者

1輩吇筷楽

Malwarebytes 的网络安全专家发现了一项针对寻求 AppleCare+ 支持或延长保修的 Mac 用户的新欺诈活动。诈骗者结合使用购买的 Google 广告和 GitHub 上托管的虚假页面来欺骗受害者交出金钱或个人信息。

攻击者购买的 Google 广告似乎是指向 AppleCare+ 支持页面的合法链接。但是，这些广告会导致 GitHub 上托管的假冒页面。这些页面与 AppleCare+ 官方网站非常相似，使用 Apple 的徽标和设计美学来营造真实感。

然后，诈骗者采用一种独特的策略：在虚假页面上弹出一个弹出窗口，自动拨打电话号码。这使得受害者只需单击两次即可非常轻松地与欺诈性的“Apple 代表”建立联系。这些 “代表” 实际上是受过社会工程技术培训的呼叫中心接线员。他们会试图说服受害者提供付款信息或敏感的个人数据。

诈骗者利用许多用户对 Google 广告的信任，使他们相信这些虚假页面是合法的。使用 Apple 的品牌进一步强化了这种虚假的安全感。为了逃避检测和封锁，这些页面上的电话号码经常被更改，这使得当局难以追踪操作。