網絡安全專業人員標記Apple Store Online在今年的年度黑客會議上的“其他人接收它”選項後,涉嫌騙子在短短兩年內使用它竊取了超過40萬美元。
韓國金融安全研究所的Gyuyeon Kim和Hyunho Cho聲稱,2022年9月,他們和一位同事發現了一系列對50多家知名在線零售商的攻擊,揭示了嚴重的數據洩露。
網絡犯罪分子是據說能夠修改這些在線零售商的付款頁面,以避免檢測並將個人和信用卡信息與合法的服務器一起發送給服務器。
(照片:Sebastien Bozon/AFP通過Getty Images)這張圖片於2024年3月25日拍攝,顯示了法國東部Mulhouse的智能手機上的Apple徽標。
關鍵因素是蘋果商店允許指定的第三方或那些未支付產品付費但已獲得買方許可的人將其帶回家,並以身份證明和購買證明將其帶回家,以獲取在線購買。
因此,騙子藝術家使用被盜的信用卡購買iThings,將二手商店購物者指定為授權的第三方。
例如,一家二手商店以800美元的價格出售$ 1,000的iPhone。騙子使用他們在網絡釣魚旅行期間拍攝的信用卡號,將購買設備,並保留買家在舊貨店花費的800美元。
總部位於中國的騙子
研究團隊將蘋果商店騙局命名為“中毒蘋果”。根據諸如通過中國ISP購買域之類的線索,研究人員認為威脅行為者位於中國。
他們還在鏈接到源代碼中無意間留下的電子郵件地址的黑網上的簡化中文中發現了文本。
當研究人員找到了帶有軟件的Web服務器時,盜賊用來收集被盜數據時,他們發現了操作。
配置問題揭示了PERPS的IP地址,即使他們使用CloudFlare的內容輸送網絡來隱藏其在幾層IP地址後面的操作。
蘋果警告惡意軟件攻擊
“中毒蘋果”計劃遵循最近警告由iPhone巨頭。 4月初,蘋果向92個國家 /地區的iPhone客戶發送了有關警報,警告他們可能的佣金惡意軟件攻擊。
這家科技公司通過向全球人發送信息來引起人們對目標監控活動的擔憂。該公司強調了這種情況的重力,指出襲擊可能會根據其身份或行動來挑選特定的人。
蘋果以前發布了類似的注意事項。自2021年以來,已經向150多個國家 /地區的訂戶發送了類似的警報,這表明存在持續而普遍的威脅格局。
據報導,不可能誇大這些攻擊的複雜性。根據蘋果公司的說法,使用NSO組的Pegasus的僱傭軍間諜軟件攻擊比典型的網絡犯罪或消費者惡意軟件要稀有得多,更精緻。
NSO是一家以色列公司,專門從事遠程黑客iPhone,並以其Pegasus間諜軟件而聞名。 3月,美國法官裁定梅塔(Meta)的支持,指示NSO放棄其Pegasus守則。
Pegasus是一種間諜軟件病毒,可以接管移動設備,讀取不同應用程序的消息,撥打電話並竊取私人信息。
這些攻擊經常與政府實體或私人企業相關聯,是資源密集型的,並針對特定目標進行了定制。
