新的苹果语音网络钓鱼欺诈看起来就像是一个真正的支持电话。-王其杉博客|程序员|科技新闻
一个新的语音网络钓鱼骗局正在以一种聪明的新方式追捕iPhone用户:让电话看起来像是直接来自苹果的支持。
BrianKrebs今天报道说,一个叫JodyWestby的用户接到了苹果支持部门的电话,要求她回电。电话号码附带的联系信息似乎是苹果公司在电话识别屏幕上的信息。然而,当她拨打866电话时,显然出了点问题。
KrebsonSecurity调用了SCAM消息要求Westby联系的号码(866-277-7794)。
一个自动化系统回答说我已经得到了苹果的支持,我预期的等待时间是1分30秒。大约一分钟后,一个有印度口音的男人回答并询问我打电话的原因。
扮演一个接到诈骗电话的人的角色,我告诉他我已经接到苹果公司的违规通知,我需要拨打这个号码。请我稍等片刻后,我们的电话断开了。
毫无疑问,这只是另一个将粗心大意的人从他们的个人和财务细节中分离出来的计划,并提取某种付款(对于所谓的技术支持服务或类似的服务)。但值得注意的是,苹果自己的设备(或是出售手机的AT&T)无法区分苹果的电话和试图欺骗苹果的人之间的区别。
这种攻击是独一无二的,因为它允许呼叫者伪装成其他呼叫者,本质上是用垃圾信息破坏搜索结果,使一个号码看起来像一家真正的公司的联系电话。韦斯特比被告知打电话的号码是一个已知的网络钓鱼来源。记住:如果有人打电话给你说你的电脑坏了,他们很可能是在撒谎。毕竟,当你的电脑出现问题时,支持人员永远不会主动,只有被动的(如果那样的话)。