HackerNews 编译,转载请注明出处:
犯罪分子正通过伪造CapCut(剪映)订阅发票窃取Apple ID凭证与信用卡信息。字节跳动旗下短视频编辑平台CapCut当前主导市场,使其成为网络犯罪分子的高价值目标。网络安全公司Cofense近期监测到一场新的钓鱼攻击活动,旨在窃取Apple ID登录信息。
攻击者伪造CapCut官方品牌发票,向用户发送“订阅确认”邮件。当用户发现需支付50美元费用时,会急于点击“取消订阅”按钮——而这正是精心设计的陷阱。点击后用户将被重定向至伪造的Apple ID登录页面,被诱导输入账户凭证。攻击者还会进一步要求受害者填写信用卡信息以“处理退款”。
受害者往往直至操作结束都难以察觉异常,因该骗局通过消除疑虑的设计规避警惕。Cofense分析指出:“此次钓鱼活动揭示了犯罪者如何利用品牌信任感与紧迫心理操控受害者:通过模仿CapCut/苹果标识并制造意外扣款恐慌,引导用户完成无缝衔接的两阶段凭证窃取流程。最终设置的虚假验证步骤更是延缓受害者警觉、延长攻击窗口期的关键策略。”
最佳防御措施是保持怀疑态度:
- 仔细检查网址:核对链接域名是否与官网完全匹配。警惕敏感信息请求:对索要账户密码、支付信息等异常要求保持警觉。举报可疑邮件:及时向平台或安全机构报告钓鱼邮件。
消息来源: cybernews;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文
