首页rapidalert有效的网络钓鱼欺诈分析结合iPhone盗窃!

有效的网络钓鱼欺诈分析结合iPhone盗窃!

优秀注意:涉及网络钓鱼iPhone的欺诈行为将逐步淘汰网络钓鱼网站,以便从受害者的手机中检索数据! 

它持续了几天针对iPhone手机用户的骗局。 根据安全信息,欺诈针对着名的Apple公司的手机用户, 手机自然被盗之后! 在收到许多投诉之后,SecNews分析师已经发现了这种欺诈行为,但是直到现在,我们希望主管执法当局能够采取措施!
网络钓鱼iPhone盗窃

欺诈行为如何进行

首先,关于欺诈行为,一切都始于在宪法区盗窃iPhone 6s Plus手机。 遭遇崩溃的用户立即破坏了他的设备 通过Apple的服务 一个人可以找到 https://www.icloud.com,与此同时,他在附近的警察局(Syntagma)进行了盗窃声明。 他收到了相关文件,还锁定了电信运营商提供的SIM卡,以致无法使用。

因此,该设备现在只能由用户自己使用自己的Apple ID和密码打开。 实际上,由于用户已采取安全措施来保护其数据, 启用2因子身份验证, 即使诈骗者找到了苹果ID及其密码,他们也必须输入受害者用户在另一台设备(Macbook)上收到的唯一六位数代码才能打开该设备。 因此,他们的设备现在无用了!

奇怪的事情发生在盗窃发生时同一个kiolos之夜。

诈骗者,可能是帮派成员,试图打开设备并在屏幕上看到受害者 - 用户的联系号码和他写的信息 “我想要你想要的尽可能多的东西”.

然后,开始了一场“信息与通信之战”,以各种方式窃取用户的密码,对其进行初始化(重置为出厂设置)并将其作为新产品出售。

  • 最初来自一个地址,因为苹果公司在报道的手机上发布了一条消息,他们说这些消息的代码是在几分钟前看到该网站刷新了手机。
  • 当犯罪者看到受害者“没有咬”时,他们随后发送一条消息,指出找到了被盗的手机,并呼吁用户验证所有权以将其发回。 在此消息中,他们错误地声称他是由希腊警察找到的。

 

  • 由于受害者没有对任何这些消息做出回应,也没有在任何地方输入密码,因此他们试图通过沃达丰预付费电话与他们联系,后来发现该电话属于某人。 塞勒姆穆罕默德艾哈迈德巴希尔.

在这种情况下,受害人的行为极为有效,诈骗者的努力并未使他们信服。 但是,正如我们所知,在很多情况下都不会发生同样的情况!

4重要查询

  • 显然,这是一种有组织的欺诈行为,是一种结构牢固的有组织巡回赛,因为受害者在不到24小时的时间内收到了导致建立较早构建的网络钓鱼网站的相关消息。 因此,这不是简单的手机盗窃,而是更有组织的东西。 提供者和当局为何不将其视为严重案件,而是简单地盗窃手机?
  • 为什么在有组织的欺诈或有组织的手机盗窃案中,提供商无法立即删除隐私? 诈骗者通常会与受害者进行沟通,实际上双方之间都在交换信息,因此找到他们绝非易事!
  • 为什么不能通过移动天线检测到特定的预付卡从那里发出信号,并立即将数据提供给主管当局,而又不耽误几个月来进行相关调查? 主要不是找到手机,而是找到已经建立了这么多有组织犯罪的帮派成员。
  • 为什么互联网过滤不会发生在用于密码劫持数百名不具备查找虚假网页知识的订户的网络钓鱼网站上?

针对执法/电信提供商的分析/立即措施!

分析了欺诈者用来获取受害者密码的钓鱼网站。 调查结果如下:

  • 事实证明,服务器服务器位于俄罗斯,特别是在伊尔库茨克市的数据中心中, IP地址80.87.203.19和主机名mhost18.ispserver.com
  • 与全球大量网络钓鱼攻击相关联的多个网络钓鱼域位于服务器/服务器上。 有关此次攻击,当局应直接与abuse@abusehost.ru联系。 因此,它是一个有组织的互联网团体,旨在全球范围内拦截数据和用户数据。
  • 您可以看到的间谍软件页面与Apple的网站完全相同,目前尚未被防病毒或反网络钓鱼应用程序检测到。 必须立即通知防病毒公司。

  • SecNews检测到了流氓组织使用的完整钓鱼网域列表。 您可以在此处发布完整列表: http://pastebin.com/JhACfh5z ,部分内容如下。 正如您所看到的,除了虚假的Apple网站外,电子欺诈者还在为药品,香水和金融研究公司开设电子商店。

  • 我们的评估是,这次袭击背后的团伙使用特定的电子网站都提出了诸如资金通过洗钱骡子,仿冒银行,对造假公司以假发票或无辜受害者的招募其他许多攻击,
  • 简单用户以及企业网络管理员应立即过滤IP地址 80.87.203.19 我们在上面提到的以及相关的网络钓鱼域,无论是在企业防火墙还是在个人计算机套件中!
  • 网络钓鱼网站(主要来自俄罗斯)的使用在很大程度上表明了在希腊盗窃手机并进行这种欺诈的用户的来源。

直接地,希腊移动电话提供商以及保护社交社区和希腊用户的互联网应该过滤掉我们发现的恶意网络钓鱼网站(这里: http://pastebin.com/JhACfh5z)。 攻击仍在继续,只有在被证明会导致网络钓鱼页面的网站上进行集中式ISP过滤决策才会限制其开发。

我们希望当局在披露欺诈数据后立即采取措施。

spot_img

实时新闻