天上不会掉馅饼，掉苹果也不可能

作者：趋势科技资深分析师 RikFerguson

英国和澳大利亚的Apple 客户正在经历一起很有说服力，并且还用到了云计算服务的网络钓鱼诈骗攻击。

网络犯罪份子会发送目标攻击电子邮件，内容是作为“老客户的奖励，”给用户提供“Apple discount card（打折礼品卡）”。这个并不存在的礼品卡面额100 英镑或 100 美元，可以在任何 AppleStore 使用，而只需要花九英镑就能买一张。正如下图所示，这封电子邮件里甚至包含了地点和价格的具体信息，看起来还挺像回事的。

当然，这个礼品卡是个骗局，付款的人是肯定收不到的。但这次诈骗活动的特殊之处在于，并不像以往那样使用指向钓鱼网站的链接，而是直接在电子邮件中包含了HTML 格式的附件，文件内容从外观到设计也很有说服力，和真正的 Apple 邮件非常相似。犯罪份子要求用户提供大量个人和财务信息，包括姓名、住址、驾照号码、生日、信用卡号、信用卡的过期日期和安全码。这些信息足够用来实施严重的金融诈骗了！

如果点击上图蓝色的提交按钮，输入的信息并不会传输到犯罪分子自己所拥有或入侵的服务器，而是会和其他空白信息结合在一起，发送到Amazon 的 EC2 云计算服务器中。一旦数据被成功发送到犯罪份子的服务器上，浏览器会被重定向到Apple 官方网站。而受害者可能浑然不知自己已经上当。

这个制作巧妙的目标攻击已经足以骗过粗心的用户，而且这次攻击利用了商业化的云服务，因此也更容易突破用于封锁恶意网站的安全机制。

请记住，根本没有所谓的“Apple折扣礼品卡”。

◎安全小提醒：

1.        绝不要回应不请自来的电子邮件

2.        绝不要打开这些邮件内的附件

3.        绝不要在任何非 SSL 加密（加密网站的地址开头应该是“https://”）的网站输入任何个人信息

4.        如果收到提供非常诱人优惠的电子邮件，请不要点击邮件中的链接，而是直接访问邮件所提及厂家的官方网站，或通过电话联系以咨询确认。

@原文出处：Phishingfor Apples in the Cloud

本文版权为趋势科技所有，对于非赢利网站或媒体转载请注明作者以及原文链接。谢谢合作！

爱趋势社区--下载/论坛/分享  http://www.iqushi.com

官方微博—拿礼品/分享最新IT资讯  http://t.sina.com.cn/trendcloud

趋势科技CEO：陈怡桦EvaChen的微博  http://weibo.com/evatrendmicro