网络安全专业人员标记Apple Store Online在今年的年度黑客会议上的“其他人接收它”选项后,涉嫌骗子在短短两年内使用它窃取了超过40万美元。
韩国金融安全研究所的Gyuyeon Kim和Hyunho Cho声称,2022年9月,他们和一位同事发现了一系列对50多家知名在线零售商的攻击,揭示了严重的数据泄露。
网络犯罪分子是据说能够修改这些在线零售商的付款页面,以避免检测并将个人和信用卡信息与合法的服务器一起发送给服务器。
(照片:Sebastien Bozon/AFP通过Getty Images)这张图片于2024年3月25日拍摄,显示了法国东部Mulhouse的智能手机上的Apple徽标。
关键因素是苹果商店允许指定的第三方或那些未支付产品付费但已获得买方许可的人将其带回家,并以身份证明和购买证明将其带回家,以获取在线购买。
因此,骗子艺术家使用被盗的信用卡购买iThings,将二手商店购物者指定为授权的第三方。
例如,一家二手商店以800美元的价格出售$ 1,000的iPhone。骗子使用他们在网络钓鱼旅行期间拍摄的信用卡号,将购买设备,并保留买家在旧货店花费的800美元。
总部位于中国的骗子
研究团队将苹果商店骗局命名为“中毒苹果”。根据诸如通过中国ISP购买域之类的线索,研究人员认为威胁行为者位于中国。
他们还在链接到源代码中无意间留下的电子邮件地址的黑网上的简化中文中发现了文本。
当研究人员找到了带有软件的Web服务器时,盗贼用来收集被盗数据时,他们发现了操作。
配置问题揭示了PERPS的IP地址,即使他们使用Cloudflare的内容输送网络来隐藏其在几层IP地址后面的操作。
苹果警告恶意软件攻击
“中毒苹果”计划遵循最近警告由iPhone巨头。 4月初,苹果向92个国家 /地区的iPhone客户发送了有关警报,警告他们可能的佣金恶意软件攻击。
这家科技公司通过向全球人发送信息来引起人们对目标监控活动的担忧。该公司强调了这种情况的重力,指出袭击可能会根据其身份或行动来挑选特定的人。
苹果以前发布了类似的注意事项。自2021年以来,已经向150多个国家 /地区的订户发送了类似的警报,这表明存在持续而普遍的威胁格局。
据报道,不可能夸大这些攻击的复杂性。根据苹果公司的说法,使用NSO组的Pegasus的雇佣军间谍软件攻击比典型的网络犯罪或消费者恶意软件要稀有得多,更精致。
NSO是一家以色列公司,专门从事远程黑客iPhone,并以其Pegasus间谍软件而闻名。 3月,美国法官裁定梅塔(Meta)的支持,指示NSO放弃其Pegasus守则。
Pegasus是一种间谍软件病毒,可以接管移动设备,读取不同应用程序的消息,拨打电话并窃取私人信息。
这些攻击经常与政府实体或私人企业相关联,是资源密集型的,并针对特定目标进行了定制。
