作为 Blackhat Asia 2024 安全会议的一部分,安全研究人员发现了网络犯罪分子实施的一个先前未知的骗局 引起注意:他们还使用网络钓鱼网站拦截已下的 Apple Store 订单,然后将其转售给第三方。
经过几个月的分析,我们发现了超过 5,000 个域名,这些域名的目标客户来自 50 多个在线购物门户网站,其中包括 Apple 在线商店的用户。 这些攻击主要集中在日本市场。
网络钓鱼网站旨在获取信用卡信息和用户的个人信息,并使用各种策略将这些信息货币化。
取货二维码
据说,在苹果在线商店在线订购时,攻击者主要针对取货订单。 在这里,登录信息被用来检索二维码以供收集,并将其出售给感兴趣的用户,而感兴趣的用户又从苹果商店购买相关产品。 同样的策略也被用于二手市场。
安全研究人员强调,该组织的攻击仍在继续,并且正在不断寻找新目标。 因此,分享有关网络袭击的详细信息并提供有关不同威胁场景的信息非常重要。
因此,研究人员提供了长达 50 页的演示文稿“PoisonedApple 行动:追踪信用卡信息盗窃和支付欺诈”,并在此处解决了观察到的攻击和随后的货币化问题。
除了提取已订购和付款的商品外,还观察到欺诈性退货和积极使用被盗信用卡数据的情况。
:quality(70):focal(710x520:720x530)/cloudfront-eu-central-1.images.arcpublishing.com/irishtimes/DJVHGA2KOARW3V24JERVFAPNOA.jpg)
