信息來源：hackernews

來自印度的“技術支持詐騙”，最近又被發(fā)現(xiàn)玩出了新花樣 —— 因為詐騙者會向蘋果用戶發(fā)去網(wǎng)絡釣魚電子郵件、將之忽悠到虛假的蘋果網(wǎng)站、然后撥打所謂的 Apple Care 客服電話。由于普通用戶難以了解網(wǎng)絡釣魚的復雜性和網(wǎng)頁的格式，導致其很容易錯誤地相信自己的設備已經(jīng)“因為非法活動而被蘋果官方給鎖定”。在受害者打去電話之后，詐騙者就會沿用老套路來索取錢財。

技術支持詐騙的花樣又翻新

近年來，由于移動互聯(lián)網(wǎng)和智能手機的興起，“技術支持詐騙者”開始將目光瞄向了移動領域。因為很多人的生活都與移動設備緊密相連，所以這些目標成為了“新的肥肉”。

移動安全服務提供商 Lookout 的威脅情報研究院 Jeremy Richards 表示：

人們在使用移動設備時更加分心，且對其更加地信任，因此針對移動設備的網(wǎng)絡釣魚攻擊的成功可能性更大。

與蘋果 iCloud 服務相關的電子郵件地址，很容易受到這種類型的釣魚詐騙。安全研究員試圖撥打頁面上提示的“客服電話”，接聽通話的人自稱是“來自 Apple Care 的 Lance Roger”。

根據(jù)套路劇本，用戶會先收到一封標題驚悚的郵件，比如“[xxx]用戶，您的賬號 xxxx 有嚴重的警告”。其極力模仿了官方的格式，但明眼人總會發(fā)現(xiàn)有些不大自然。

舉個例子，這封欺詐郵件可能警告稱 —— 您賬戶（電子郵件地址）的登錄嘗試已被阻止，有人剛剛嘗試用您的密碼登錄您的個人資料。

不過在點擊了下方的‘檢查活動’按鈕之后，就會被跳轉(zhuǎn)到印度某地的詐騙上。

該頁面利用 JavaScript 混淆代碼，將受害者重定向至另一個網(wǎng)站。而后該網(wǎng)站再次跳轉(zhuǎn)到 applesecurityrisks.xyz —— 一個虛假的 Apple Care 支持頁面。

更可惡的是，它會利用‘tel’事件來激活撥號。用戶點擊后，即嘗試在 iOS 設備上發(fā)起 FaceTime 通話。

屏幕上的動畫對話框，會催促受害者確認發(fā)起通話，畢竟他們的設備已經(jīng)“因為非法活動而被鎖定”。但實際上，網(wǎng)站腳本會通過瀏覽器的 UA，來判斷用戶的設備類型：

window.defaultText=’Your |%model%| has been locked due to detected illegal activity! Immediately call Apple Support to unlock it!’;

萬幸的是，安全研究人員已經(jīng)將釣魚欺詐網(wǎng)站的技術細節(jié)傳遞給了蘋果安全團隊成員。盡管該惡意網(wǎng)站仍處于活躍狀態(tài)，但谷歌和蘋果都已經(jīng)將它標記為“欺詐”。