苹果用户在黑色星期五销售期间成为电子邮件攻击的目标

由于 Apple 在其网络星期一和黑色星期五的销售中取得了可观的收益，一些产品还附带一张利润丰厚的 250 美元礼品卡，因此消费者成为凭证网络钓鱼攻击的积极目标。
Apple 的产品是上周的科技明星，而他们的购买者则受到网络犯罪分子的欢迎。
提供安全解决方案的 Armorblox 的研究人员发现了针对 10,000 多个邮箱的电子邮件攻击。它绕过 Microsoft Office 365 电子邮件安全，试图窃取受害者的凭据。
标题为“我们已暂停您对 Apple 服务的访问权限”的网络钓鱼电子邮件进入了数千人的邮箱，旨在说服用户与 Apple 进行合法通信。
然后，这封电子邮件试图说服用户，这家科技巨头未能验证他们的信用卡，需要重复验证。如果收件人未能重新验证他们的卡，他们将无法使用 Apple 服务，例如 FaceTime 和 iCloud。
尽管该消息是从与该品牌关联的合法域 icloud.com 发送的，但该消息制作不当。在电子邮件的底部，受害者会发现一个伪装成 Apple 登录页面链接的恶意链接。
单击后，该链接会将用户重定向到一个旨在窃取其详细信息的虚假登录页面。
“电子邮件中包含的信息和使用的语言旨在引导受害者点击位于电子邮件底部的主要号召性用语（立即登录）。一旦点击，受害者就会被引导到一个虚假的登陆页面，该页面旨在模仿合法的 Captcha 安全检查登陆页面，”研究人员说。
攻击者在黑色星期五和网络星期一销售期间利用该品牌的名称来赢得受害者的信任——尤其是在越来越多的人在线购物的情况下。
“Microsoft 将这封电子邮件标记为安全邮件（并指定了 -1 的 SCL 分数），如果不是 Armorblox 阻止了这次攻击，它本可以将其发送到 10,000 多个用户的收件箱，”研究人员总结道。
在类似的活动和假期中加强您的安全始终很重要。确保设置信用卡提醒、保护您的设备、使用强密码、选择多因素身份验证 (MFA) 和双因素身份验证 (2FA)，并在阅读电子邮件时始终注意您点击的内容。
翻译自：cybernews