「道高一尺,魔高一丈」!黑客以假 App store 電郵為誘餌
如果您下次見到有關釣魚網站的新聞,還覺得事不關己,己不勞心的話,便要開始改變想法了。隨著大眾對網絡釣魚開始進一步認識及注意,現在的病毒製造者亦不枉多樣地開始轉變他們的誘騙手法,對目標更有耐性,了解並分析其行為特性後才下手。
這裡顯示的誘騙電郵便是一個例子,此電郵傳致一個剛於AppStore 購買iPad應用程式的用戶中,此時間巧合便足以令用戶上當,以當中附以假電郵地址及假網址便可達到病毒製造者想要的各種目標。
事實上用戶按下此網址會發生什麼事呢?我們曾經認為它會自動轉載至假iTunes/AppStore網址,從而誘騙用戶按進其戶口資料等等。不過最後發現它只轉載至毒品網站。這動作雖然令我們感到奇怪,但卻有理由相信這病毒製造者在嘗試用戶反應實驗。這事件發生於本星期一 5/23/2011 而已,在此呼籲各網友小心網上行騙。
