一周前新聞報導了“遭駭”的iTunes賬戶被利用來購買不知名的應用程序。由于沒有任何證據或報導指出iTunes App Store資料外泄,很有可能是iTunes的用戶個人憑證在釣魚攻擊中被竊取。 犯罪步驟示意圖 犯罪步驟說明 步驟1:釣客收網取得iTues App Store 使用者的憑證及連帶信用卡數據。 步驟2:網絡犯罪份子使用盜得的信用卡購買沒有價值的應用程序。 步驟3:不知名的應用程序在App Store的銷售排行里晉升至前10名。 步驟4:更多的使用者購買不知名應用程序,失去辛苦賺來的金錢。 事件有趣的地方在于其中并未有任何惡意應用程序牽涉其中。反倒是在Apple App Store中一般且非熱門的應用程序因為利用被竊取的iTune賬戶購買,在銷售排行上突然竄升。 這很有趣,因為網絡犯罪集團已找到了用釣得的Apple App Store使用者賬戶換取現金的營運模式。他們利用開發非惡意應用程序(不管該應用程序毫無價值可言)的方式,規避Apple“嚴格的”應用程序審核過程,接著使用釣來的iTunes賬戶來購買(及賺得金錢)無價值的應用程序。 營運模式有趣的地方是,透過特定的使用者賬戶,網絡犯罪份子攻擊系統最脆弱的環結(即使用者),使用的僅是Apple的App Store做為平臺及毫無價值的應用程序做為手段,就可以利用釣得的賬戶賺取金錢。 希望這次事件能顯著提醒我們在線賬戶的重要性,特別是當我們的信用卡或簽帳卡與該賬戶緊密相聯時更應注意。 |
粵公網安備44011302004697
