App Store钓鱼邮件卷土重来

最新推荐文章于 2023-03-22 09:21:03 发布
最新推荐文章于 2023-03-22 09:21:03 发布
阅读量584 收藏
点赞数
分类专栏: 数据安全 文章标签: 黑客 App Store 电子邮件 账户隐私 苹果公司
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cc18629609212/article/details/79480831
版权

日前,苹果公司对用户发出警告,新型 App Store 钓鱼邮件卷土重来,可能威胁到用户的账户资金安全。

最近几周,不少苹果用户的收件箱中出现了“来自App Store ”的邮件,邮件中,用户会被警告已注册 YouTube Red 的 30 天免费试用版,并且一旦试用期结束,他们将被收取 144.99 美元/月的费用。

在邮件的下方,黑客会提供一串地址,可供用户“取消订阅”,而实际上,这则服务根本不存在。

发送钓鱼邮件的黑客深谙用户心理,意在通过这种官方邮件口吻骗取用户信任,利用用户不熟悉规则、且急于取消订阅的心理,偷取用户信息。

一旦用户点击订阅,便会被要求提供一系列敏感信息,包括Apple ID 和信用卡详情等。

这种钓鱼邮件已使不少用户上当,为了应对此类网络钓鱼尝试,苹果公司在其网站上发布了一个页面,解释如何识别来自假冒的 App Store 或 iTunes Store 电子邮件。以下是用户在看到苹果发送的电子邮件时需要注意的事项:

如果您收到一封关于 App Store 或 iTunes Store 购买的电子邮件,并且您不确定它是否属实,那么您可以查找一些可帮助确认该消息是否来自苹果的信息。

从 App Store、iTunes Store、iBooks Store 或 Apple Music 购买的正版购物收据包含您当前的帐单邮寄地址,这些骗子不太可能拥有。您还可以查看您的 App Store、iTunes Store、iBooks Store 或 Apple Music 购买记录。

有关您的 App Store、iTunes Store、iBooks Store 或 Apple Music 购买的电子邮件绝不会要求您通过电子邮件提供此类信息:

  • 社会安全号码

  • 母亲的娘家姓

  • 完整的信用卡号码

  • 信用卡 CCV 码

为了窃取你的账户隐私,黑客用尽使用各种手段,为了防患于未然,在日常使用邮箱的过程中,务必要仔细鉴别,以防上当受骗,以下几种方法可以大大降低钓鱼攻击的受骗率:

  1. 使用安全邮箱

  2. 不明链接不点,或进入官网查询

  3. 涉及转账或账户更换的邮件,一律采用电话等多种方式共同确认

互联网安全研究院
关注
专栏目录
iOS小技能:从App Store官方接口查询 app信息(应用内调转到app store进行评论/下载)
iOS逆向与安全
12-30 1万+
前言 应用内调转到app store进行评论 检查版本 showRateAlert Rate it now #define kAppStoreAddress @"itms-apps://itunes.apple.com/app/id162?action=write-review" [[UIApplication sharedApplication] openU...
Uniapp - ITMS-90717: “Invalid App Store Icon The App Store Icon in the asset catalog in HBuilder.app
王佳斌
04-28 5055
uniapp苹果商店app store上传应用报错,uniapp开发苹果ios软件上传商店报错怎么办,uniapp 出现报错ERROR ITMS-90717: "Invalid App Store Icon. The App Store Icon in the asset catalog in 'HBuilder.app,uniapp报错解决,uniapp苹果APP安卓端爆红报错解决,ERROR ITMS-90717: "Invalid App Store Icon. The App Store Icon
钓鱼
jkchen's Haven
04-19 1034
简化版 原题:zjnu 1286 题意: x轴上有连续的n个鱼塘,每个鱼塘开始五分钟可以得到f[i]的鱼,每获得五分钟的鱼,获得鱼的数量减少d[i],到0为止,第i个鱼塘前位第i+1个鱼塘的时间为t[i]*5,问h小时可以获得的最多的鱼 解析: dp的做法,dp[i][j]表示j个5分钟后呆在i鱼塘的最优解 状态转移方程: dp[i][k]=dp[i-1][k-t[i-1]]:k时...
邮箱附件钓鱼常用技法
st3pby的博客
06-18 2052
技术交流 关注微信公众号 Z20安全团队 , 回复 加群 ,拉你入群 一起讨论技术。直接公众号文章复制过来的,排版可能有点乱, 可以去公众号看。INKlnk⽂件,简单理解为快捷⽅式,创建⽅式如下:下图为calc.exe的快捷⽅式的属性信息,我们可以在“⽬标”栏写⼊⾃⼰的恶意命令,如powershell上线命令:然后运行,即可在CS上线。⽽在实施钓⻥过程中,对于我们的calc.exe的快捷⽅式来说,⼀个⼤⼤的计算机ico图标,显然看起来不像⼀个好玩意,因此可以尝试在“属性”中去更改该⽂件的图标:但是⽤系统⾃带
仿QQ邮箱安卓源码
06-04
这是目前比较好的安卓源码,无论对新手还是高手都有很大的帮助。
php邮箱源码
08-28
php 写的发送邮件的源码 在线发送邮件
PHP邮箱反馈API接口源码,可用与iApp和AIDE
09-19
资源分享者,资源爱好者,我是浪杉,点我资料关注,每日不定时分享全网优质源码!
iOS App 打包上架AppStore超详细流程
MasterJexu
04-01 4536
一、前言: 作为一名iOS开发者,把辛辛苦苦开发出来的App上传到App Store是件必要的事。但是很多人还是不知道该怎么上传到App Store上 下面就来详细讲解一下具体流程步骤。 二、准备: 一个已付费的开发者账号(可分为): 账号类型分为个人(Individual) 公司(Company) 企业(Enterprise) 高校(University)四种类型 每年资费分别为$99、...
App Store 新定价机制 - 2023年最全版
最新发布
iOSTeam37的博客
03-22 2317
本文介绍了苹果 App Store 的新定价机制,是 App Store 在 15 周年之际推出的最重要价格升级。文章通过“为什么,是什么,怎么办”的方法论,让读者从根本原理上理解新机制的意义、背后的原因以及应对方式。对苹果 App Store 新定价机制最全面和最详尽的解读,相信会让关注的苹果开发者能快速了解,所以本文力求让开发者们从容应对新的价格系统,并掌握 App Store 新定价机制。
解读 AppStore 新功能:自定义产品页面和 A/B Test 工具
iOSTeam37的博客
07-19 2592
一、前言 可能很多开发者还没有意识到,今年 WWDC21 推出 《Get ready to optimize your App Store product page》 是一个重磅功能!因为 iOS app 下载的地方,目前只有一个:App Store。所以,它是所有 app 能够提高暴光和决定用户是否下载最直接和最后的风口。如何包装好这个风口,最直接是影响下载量!而下载量意味着用户量。所以这个 Session 的重要性不言而喻,但是这个 Session 视频仅仅只有 8 分钟时间!为什么呢?咱们先留个伏笔.
C语言函数
zyf2292924179的博客
10-27 576
函数:function 一段具有某项功能的代码的集合,是C语言管理代码的最小单位。 把代码封装成一个个函数,可以方便管理、调用代码。 函数的分类: 标题标准库函数: ​ C语言标准委员会为C语言以函数的形式提供的一些基础功能,被封装在libc.so库中,使用时需要包含头文件,函数名([参数])即可调用。 ​ #include<ctype.h> ​ int isalnum(int c); ​ 功能:当C对应的ASCII码表中的字符是数字、字母字符时返回真。 ​ int isalpha(i
iapp资源共享
09-17 3755
记录时间:2018.9.17 软件第一次使用弹窗提示: //【软件第一次使用弹窗提示】 fe("$dyc.txt",dyc) //获取文件是否存在 f(dyc=="false") //判断是否存在 { //第一次使用时执行 utw(null,"提示","你是第一次使用本软件哦","确定",false,dycs) { } fw("$dyc.txt","yes...
如何伪造一封合格的钓鱼邮件
热门推荐
甘焕的博客
11-07 2万+
有幸参与了公司安全周之钓鱼邮件的策划与开发,虽然持续时间很短,但收获较大,主动点击邮件链接的人数超过了20%,主动提交密码的也超过了7%,说明提高安全意识之路还任重道远,更重要的是,从小伙伴的反馈中,钓鱼邮件要想达到合格,还有很多可以提高的地方。1. 必须满足的条件 必须能够顺利穿越反垃圾邮件防火墙,含邮件内容与邮件标题; 图片一定要高清,并且能自动适应所有邮件客户端; 邮件发送地址一定要有高度相似
钓鱼网站检测 repo复现
heySister
05-12 2605
写在前面 纠结要起个什么样的文章标题…这篇帖子不会写的太硬核,就是想稍微理一下我自己的思路。 最近看了入侵检测和钓鱼检测的论文。入侵检测给我的感觉是系统太大了,而且从199几年就开始用机器学习做了
钓鱼基础设施的应用分析(钓鱼邮件利用、Gophish)
墨痕诉清风的博客
02-24 4769
0x00 前言 邮件钓鱼攻击是一种常见的网络攻击方法,无论是广撒网式的“大海捞鱼”,还是极具精准化、定制化的鱼叉式钓鱼,都越来越普遍。 在红蓝模拟对抗的场景下,邮件钓鱼攻击也逐渐演变为一种精准、高效的打点手段,或通过恶意链接窃取敏感信息数据,或结合恶意附件夺控目标权限。 本文将从红队基础设施构建的角度出发,结合Cobalt Strike、iRedMail、Gophish等工具,探索邮件钓鱼基本架构的应用。 0x01 基本设置 基本环境信息: mail vps: xx.xx.xx.52 d.
基础认证钓鱼利用代码----bemo-xss 4.0
weixin_33729196的博客
12-11 351
调用方式: x=newImage();x.src="http://mysite.com/auth.php";auth.php: <?phpif($_SERVER['PHP_AUTH_PW']==""||$_SERVER['PHP_AUTH_USER']==""){header('WWW-Authenticate:Basicrealm="Ba...
IApp调用教程【IApp资源共享!】
01-23 7283
t() {   ug(1,"text",a)   //支付金额   ug(2,"text",a1)   //支付方式   ug(3,"text",a2)   //订单号   ug(4,"text",a3)   //商品名称   s wdym=""   //后台域名,比如 baidu.com   s yzf=""   //支付API,比如 pay.hackwl.cn   ss("h
苹果AppStore发布流程详解
"iPhone 应用发布到 App Store 的详细步骤" 发布 iPhone 应用到 App Store 需要遵循一系列严谨的过程。首先,开发者需要在苹果官网注册一个 App ID,这是应用程序的唯一标识符。同时,必须购买 iPhone Developer ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值