专栏名称: 网空闲话plus

原《网空闲话》。主推网络空间安全情报分享，安全意识教育普及，安全文化建设培育。将陆续推出网安快讯、网安锐评、网安政策、谍影扫描、APT掠影、密码技术、OT安全等专集。

黑色星期五警告:20亿iPhone、iPad、Mac用户当心-Apple ID暂停骗局来袭

网空闲话plus · 公众号 · · 2024-11-26 07:06

正文

随着本周“黑色星期五”购物季临近，网络犯罪活动显著增加，特别是针对苹果设备用户的网络钓鱼攻击。当前，一种以“Apple ID已被暂停”为名的骗局正在流行，意在通过伪造紧急通知邮件，诱导用户点击链接并泄露账户信息。诈骗邮件通常宣称发现可疑活动，或账户面临安全威胁，并以紧急性促使受害者迅速采取行动。这些邮件由人工智能生成，语言和格式高度仿真，甚至可能包含绕过双重认证的手段。黑色星期五期间常见的其他骗局包括冒充品牌的虚假促销、信用卡盗刷器攻击，以及通过恶意广告传播恶意软件。这些诈骗利用消费者急于购物的心理，通过品牌伪装、虚假折扣和网站漏洞进行欺骗。为防范此类威胁，Apple建议用户保持警惕，避免点击可疑链接，核对发件人信息，并直接通过官方渠道核实任何账户问题。苹果明确表示，其不会通过邮件或消息要求用户提供密码、验证码或其他敏感信息。用户在遇到类似情况时，应立即验证来源，以避免个人数据泄露或财产损失。

黑色星期五即将到来，诈骗者己摩拳擦掌，纷纷出动。虽然这可能是一种常用的网络钓鱼策略，但随着AI加持，针对所有Apple设备用户的攻击背后的网络犯罪分子已经将他们的手艺磨练成了一种非常可信且需要采取行动的警告：您的Apple ID已被暂停。

黑色星期五的由来

黑色星期五（Black Friday）起源于美国，是感恩节（每年11月的第四个星期四）后的第一天。最初，这一天因费城的交通拥堵和混乱被警方称为“黑色星期五”。20世纪50年代，感恩节后一天标志着圣诞购物季的开始，商家为了吸引消费者推出大幅折扣和促销活动，这一天逐渐演变为购物狂欢节。

“黑色星期五”这一名称后来还因其经济意义而广泛传播：商家通常在这一天的销售额大涨，财务状况从“赤字”（红色）转为“盈利”（黑色）。20世纪90年代起，黑色星期五成为美国规模最大的购物节，并随着电子商务和全球化传播至其他国家。

如今，黑色星期五不仅在线下商场掀起抢购热潮，还通过线上平台吸引全球消费者，是一年一度的购物狂欢象征。

黑色星期五骗子、欺诈者、黑客和犯罪分子已经开始进行他们的邪恶交易。作为一名网络安全领域的从业者，提醒用户注意的是，诈骗者和黑客、网络罪犯和欺诈者不会在这些事件之间休息；他们会尽可能地积极利用这些事件。这意味着，当遇到看似好得令人难以置信的优惠时，您就需要采取一种安全的心态。

2024年的黑色星期五将从周四（28日）开启，Malwarebytes的主管安娜·布拉丁(Anna Brading) 表示：“哪里有礼物可买，哪里就有骗子在骗钱”。

您的Apple ID已被暂停诈骗解释

Apple设备（包括iPhone、iPod、MacBook或其他需要使用Apple ID的设备）的活跃用户已超过20亿，因此，这一技术群体成为网络犯罪分子的主要目标也就不足为奇了，尤其是考虑到他们是一个富裕群体，而且Apple生态系统的成本很高。已经看到有人向iPhone用户发送诈骗邮件，声称他们的iCloud存储容量已满，当然，如果有人愚蠢地点击“采取行动”按钮，他们就会获得升级服务。现在，又出现了一个类似但更紧迫的威胁，人们想在黑色星期五大减价期间炫耀自己的消费能力，于是开始利用这种威胁。

这些虚假电子邮件越来越多地由人工智能驱动的犯罪大型语言模型编写而成，即使不是故意的，其外观和语气也与真实邮件极为相似。与其他人工智能支持诈骗一样，这些极具说服力的诈骗在设计时也只考虑了一件事：让收件人点击操作按钮，然后进入可以窃取其帐户凭据的地方。请注意，在大多数情况下，诱饵和诱饵一样具有说服力，有时攻击中还内置了2FA绕过方法。

为了尽可能地制造恐慌，电子邮件可能会声称Apple注意到您帐户中有可疑活动，或者帐户已被彻底黑客入侵，因此需要您采取进一步措施来保护它。

前数字犯罪执法人员、现任ESET全球网络安全顾问的杰克·摩尔(Jake Moore)表示：“类似Apple ID暂停计划这样的网络钓鱼诈骗正变得越来越普遍，而且迫在眉睫。许多人仍然受到犯罪黑客使用的巧妙手段的操纵。”

黑色星期五的典型骗局及其特点

随着黑色星期五的临近，网络骗子已经开始针对购物者实施各种欺诈行为。以下是三种常见的黑色星期五骗局及其特点。

冒充品牌诈骗：骗子通过虚假的促销广告冒充知名品牌，如亚马逊、Temu、沃尔玛等，诱使购物者购买不存在的商品。例如，一些广告声称提供大幅折扣的PlayStation 5游戏机，实际上这些商品并不由Temu销售。点击这些广告后，消费者会被带到一个销售假冒产品或未经授权商品的页面。特点：虚假折扣、冒充品牌、误导消费者。

信用卡盗刷器：一些小型在线零售商可能被植入恶意软件，导致购物者在结账时输入的信用卡信息被窃取。这些恶意程序通过网站漏洞进入，偷取消费者的支付信息。特点：网站漏洞、恶意软件注入、难以察觉。

恶意广告：网络犯罪分子利用广告投放来传播恶意软件。当购物者点击这些广告时，可能会感染恶意程序，从而泄露个人信息或遭受其他形式的攻击。许多恶意广告通过冒充品牌的方式诱导用户点击，导致数据泄露或设备感染。特点：虚假广告、恶意软件、品牌冒充。

Apple为所有用户提供防范诈骗的建议

苹果表示：“如果你对一条意外的消息、电话或要求提供个人信息（如电子邮件地址、电话号码、密码、安全码或金钱）感到怀疑，那么最好将其视为骗局。”

黑色星期五警告:20亿iPhone、iPad、Mac用户当心-Apple ID暂停骗局来袭

正文

请到「今天看啥」查看全文