6小时前
|
|
|
111
犯罪分子正通过伪造 CapCut(剪映)订阅发票窃取 Apple ID 凭证与信用卡信息。字节跳动旗下短视频编辑平台 CapCut 当前主导市场,使其成为网络犯罪分子的高价值目标。网络安全公司 Cofense 近期监测到一场新的钓鱼攻击活动,旨在窃取 Apple ID 登录信息。
### 攻击手法:伪造订阅发票
攻击者伪造 CapCut 官方品牌发票,向用户发送“订阅确认”邮件。当用户发现需支付 50 美元费用时,会急于点击“取消订阅”按钮——而这正是精心设计的陷阱。点击后用户将被重定向至伪造的 Apple ID 登录页面,被诱导输入账户凭证。攻击者还会进一步要求受害者填写信用卡信息以“处理退款”。
### 骗局分析:消除疑虑的设计
受害者往往直至操作结束都难以察觉异常,因该骗局通过消除疑虑的设计规避警惕。Cofense 分析指出:“此次钓鱼活动揭示了犯罪者如何利用品牌信任感与紧迫心理操控受害者:通过模仿 CapCut/苹果标识并制造意外扣款恐慌,引导用户完成无缝衔接的两阶段凭证窃取流程。最终设置的虚假验证步骤更是延缓受害者警觉、延长攻击窗口期的关键策略。”
### 防御措施:保持警惕
最佳防御措施是保持怀疑态度:
* **仔细检查网址:** 核对链接域名是否与官网完全匹配。
* **警惕敏感信息请求:** 对索要账户密码、支付信息等异常要求保持警觉。
* **举报可疑邮件:** 及时向平台或安全机构报告钓鱼邮件。
### 总结
网络安全形势日益严峻,犯罪分子手段层出不穷。作为用户,我们需要时刻保持警惕,提高安全意识,才能有效防范钓鱼攻击,保护个人信息和财产安全。你是否收到过类似的诈骗邮件?欢迎在评论区分享你的经历和防范技巧。
