【提醒!】利用Apple iPhone 15 抢购的诈骗局~ 钓鱼邮件!

Johnny Bai
创建于2023-09-15
阅读 3110
收藏TA

需扫码在手机上打开
文章后点击更新提醒

iPhone 15 Pro 钛金属! 想不想要?!!
9 月 15 日晚 8 点接受预购
每年的这时候,是荷包大失血的季节~
就在 10:28 分,我收到了 Apple 账户的邮件,通知我的 Apple ID 有一笔交易目前受到了限制,由于我账号隶属台湾地区,所以是繁体中文:
我X! 被锁 24 小时,晚上我怎么抢 iPhone 15! 这怎么可以(*&……%¥
仔细看了一下,还是订购了 iPhone 14 ProMAX, 主要是订购人还不是我, 说明盗了我的号~ 这怎么得了~
STOP!!!
我们这时候应该要警惕,这是

钓鱼邮件!!!

Ok,我们开始做确认:
STEP-1. 开始仔细检查发件人:
这很明显,是使用了寄件人伪造, Apple 的正确账户购买的邮箱来自 no_reply@email.apple.com ,而且通常支持要登录官方页面:https://support.apple.com/zh-cn/my-support 进行报修,不会这样通知用户
STEP-2 :检查带有的链接,两个链接都一样指向这个恶意地址

这个链接不要直接点开,“报告问题” 中的链接是:https://na01.safelinks.protection.outlook.com/?url=http%3A%2F%2F154.195.67.218%2F&data=05%7C01%7C%7Ccd7983cd800e43a2ab1c08dbb59361f5%7C84df9e7fe9f640afb435aaaaaaaaaaaa%7C1%7C0%7C638303416832783310%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C3000%7C%7C%7C&sdata=%2FIFXTZQud8k%2BhxE3ekIAV%2B4xPP8QFU0%2Be1UXLz3vO7Y%3D&reserved=0

通过“微步在线” 查询了这个地址,带有恶意软件
已经证明了这个邮件是诈骗、钓鱼邮件,这个手法早上才发出来,我相信很快就会有简体中文版出现,请大家小心应对 iPhone 15 的抢购诈骗局。
分析:
社交工程学是一种通过影响和操纵人的心理、行为和情绪,以获取信息、获取权限或进行诈骗等活动的技术和技巧。社交工程学常用的一些因素:
1. 好奇心和求助心理:利用人们众多的好奇心和求助心理,通过伪装成合法角色或冒用身份来引起他们的注意和协助。
2. 社会认同和隶属感:利用人们对社会关系的需求,通过与他们建立亲密关系、建立信任,从而获取敏感信息或获得授权。
3. 权威和认可:冒用权威人士或专家的身份,使人们愿意听从指示或提供敏感信息。
4. 欺骗和误导:采用虚假陈述、夸大事实或掩盖真相,以欺骗目标,使其相信自己是真实、合法或急迫的需求。
5. 社交工程的预文本:通过事先准备的故事和背景来支持自己的伪装角色,使其看起来真实可信。
6. 职权和职责:利用目标对象或受害者的职位和责任,迫使他们执行某种行为或提供特定权限。
7. 羞耻和威胁:利用目标对象的羞耻感或威胁来迫使其执行某种行为或泄漏信息。
8. 社交工程的技术工具:利用各种技术工具和技术手段,如欺诈电话、钓鱼邮件、假冒网站等,以支持社交工程攻击。
社交工程学旨在诱使人们做出决策或行为,因此对于个人和组织来说,提高安全意识、加强教育培训以及辨别真伪是防范社交工程攻击的关键。
https://www.gjwlaqxcz.cn/home
========================================================================
了解更多信息安全资讯,请访问网站:
https://www.itunite.com.cn 上海灵畅信息技术有限公司
彩蛋:
iPhone 15 今天晚上开卖,而早上发出账号受限, 这样对晚上想抢 iPhone 15 的人,肯定心急如焚,但是我并不紧张~ 我一眼就看到需要分析链接
但是我并不紧张~
因为穷.....
哈哈哈~
阅读 3110
文章由 美篇工作版 编辑制作
投诉