一周前新聞報導了“遭駭”的iTunes賬戶(hù)被利用來(lái)購買(mǎi)不知名的應用程序�����。由于沒(méi)有任何證據或報導指出iTunes App Store資料外泄��,很有可能是iTunes的用戶(hù)個(gè)人憑證在釣魚(yú)攻擊中被竊取��。
犯罪步驟示意圖
犯罪步驟說(shuō)明
步驟1:釣客收網(wǎng)取得iTues App Store 使用者的憑證及連帶信用卡數據�����。
步驟2:網(wǎng)絡(luò )犯罪份子使用盜得的信用卡購買(mǎi)沒(méi)有價(jià)值的應用程序����。
步驟3:不知名的應用程序在A(yíng)pp Store的銷(xiāo)售排行里晉升至前10名�����。
步驟4:更多的使用者購買(mǎi)不知名應用程序�����,失去辛苦賺來(lái)的金錢(qián)��。
事件有趣的地方在于其中并未有任何惡意應用程序牽涉其中����。反倒是在A(yíng)pple App Store中一般且非熱門(mén)的應用程序因為利用被竊取的iTune賬戶(hù)購買(mǎi)��,在銷(xiāo)售排行上突然竄升��。
這很有趣�����,因為網(wǎng)絡(luò )犯罪集團已找到了用釣得的Apple App Store使用者賬戶(hù)換取現金的營(yíng)運模式��。他們利用開(kāi)發(fā)非惡意應用程序(不管該應用程序毫無(wú)價(jià)值可言)的方式����,規避Apple“嚴格的”應用程序審核過(guò)程����,接著(zhù)使用釣來(lái)的iTunes賬戶(hù)來(lái)購買(mǎi)(及賺得金錢(qián))無(wú)價(jià)值的應用程序�����。
營(yíng)運模式有趣的地方是��,透過(guò)特定的使用者賬戶(hù)����,網(wǎng)絡(luò )犯罪份子攻擊系統最脆弱的環(huán)結(即使用者)��,使用的僅是Apple的App Store做為平臺及毫無(wú)價(jià)值的應用程序做為手段�����,就可以利用釣得的賬戶(hù)賺取金錢(qián)�����。
希望這次事件能顯著(zhù)提醒我們在線(xiàn)賬戶(hù)的重要性�����,特別是當我們的信用卡或簽帳卡與該賬戶(hù)緊密相聯(lián)時(shí)更應注意�����。
番禺網(wǎng)站建設
粵公網(wǎng)安備44011302004697
