找回密码 立即注册
查看: 149|回复: 0

假冒AppleCare+支持的诈骗通过GitHub仓库引诱受害者

[复制链接]

412

主题

1382

回帖

4180

积分

卡卡巡查

积分
4180
发表于 2024-9-14 15:24:15 | 显示全部楼层 |阅读模式


Malwarebytes 的网络安全专家发现了一项针对寻求 AppleCare+ 支持或延长保修的 Mac 用户的新欺诈活动。诈骗者结合使用购买的 Google 广告和 GitHub 上托管的虚假页面来欺骗受害者交出金钱或个人信息。

攻击者购买的 Google 广告似乎是指向 AppleCare+ 支持页面的合法链接。但是,这些广告会导致 GitHub 上托管的假冒页面。这些页面与 AppleCare+ 官方网站非常相似,使用 Apple 的徽标和设计美学来营造真实感。

然后,诈骗者采用一种独特的策略:在虚假页面上弹出一个弹出窗口,自动拨打电话号码。这使得受害者只需单击两次即可非常轻松地与欺诈性的“Apple 代表”建立联系。这些 “代表” 实际上是受过社会工程技术培训的呼叫中心接线员。他们会试图说服受害者提供付款信息或敏感的个人数据。

诈骗者利用许多用户对 Google 广告的信任,使他们相信这些虚假页面是合法的。使用 Apple 的品牌进一步强化了这种虚假的安全感。为了逃避检测和封锁,这些页面上的电话号码经常被更改,这使得当局难以追踪操作。



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则


快速回复 返回顶部 返回列表