与iTunes卡诈骗犯的对话

2020-07-23 14:00:15

在我所在的一个邮件列表上,一个用户的电子邮件账户被黑了,骗子使用了iTunes礼品卡骗局。这是一篇关于这个骗局以及如何避免成为受害者的快速文章。

在信息安全领域,尖端攻击层出不穷。就像最近来自以色列的一项研究一样,本-古里安大学和魏兹曼研究所的研究人员揭示了一种新的远程窃听技术,他们称之为喇叭。

这种灯笼攻击可以让任何拥有笔记本电脑、望远镜和400美元光电传感器的人,只需观察这些声音在房间内灯泡玻璃表面产生的微小振动,就可以实时监听数百英尺外的房间里的任何声音。这一攻击可以让任何人在笔记本电脑、望远镜和400美元的光电传感器上实时监听数百英尺外的房间里的任何声音,只需观察这些声音在室内灯泡的玻璃表面上产生的微小振动即可。

通过测量这些振动引起的灯泡光输出的微小变化,研究人员表明,间谍可以获得足够清晰的声音,足以辨别对话的内容,甚至可以识别一段音乐。这直接出自汤姆·克兰西之口。

另一端是低技术含量的攻击,如iTunes礼品卡诈骗。最近,有人的电子邮件账户被黑客入侵,攻击者代表他们在我所在的社区邮件列表上发帖。骗子要求人们购买iTunes礼品卡,因为他说他不在,他会还给你的。

这个骗局可以追溯到几年前,并且一直在使用。当受害者的电子邮件账户被黑客攻击时,攻击者会向通讯录中的每个人发送一条消息。

礼品卡诈骗非常普遍,以至于更好的商业局、美国退休人员协会和联邦贸易委员会都发出了警报。至于iTunes信用卡诈骗,苹果和联邦贸易委员会特别就涉及App Store&;iTunes礼品卡和苹果商店礼品卡的诈骗发出了警告。这些骗局已经持续多年,诈骗者从App Store&;iTunes礼品卡或苹果商店礼品卡索要代码。

这个骗局遵循一个标准的公式,即这个人说他们现在不能购买,并说他们回来时会付钱给你。

Apple Music、App Store、iTunes和相关服务是全球数字应用和音乐市场的主要参与者,年收入超过100亿美元。这么大的市场,诈骗的时机已经成熟。

这些骗局是广泛而复杂的黑市努力的一部分,通常是通过黑暗的网络进行的。低级别的诈骗犯做着与受害者沟通的苦差事。一旦他们得到密码,电视网就会把它们卖给中间商,然后中间商再把这些密码卖给二级市场上的人。这整个交易在很大程度上是无法追踪的,而且非常有利可图。

如果诈骗者试图将卡翻转成比特币,就会让它变得更加难以追踪。顺便说一句,比特币并不是可以证明的、无法追踪的。正如比特币和加密货币技术:全面介绍中详细描述的那样,所有比特币交易都是公开并永久存储在网络上的,不能被认为是完全匿名的。

这一骗局之所以如此有效,是因为来源是受害者的电子邮件通讯录,其中往往包含数千名联系人。如果这些是给他们的朋友,他们会有帮助的愿望。

罗纳德·里根(Ronald Reagan)普及了“信任,但要核实”这句话,这是人们在这里需要采取的方法。

使用常识-电子邮件有意义吗?如果你看一下电子邮件通讯的正文,作者用简短的句子回答,而且看起来不像是以英语为母语的人。

问几个问题--这个人应该知道一些细节,特别是关于他们自己的生活和家庭。下面是整个电子邮件链,我问了骗子一些他或她从未直接回答的具体问题。我还用了假的家庭成员姓名和他没有注意到的健康状况。由于这些都没有更正,所以它尖叫着说出了骗局。

通用文本-电子邮件对话中的所有内容都是通用的。骗子没有提及任何可能表明他是真人的个人信息。他们从来不叫你的名字,也不叫他们的侄女的名字。他们说他们出城了,但没有提到一个地方。

使用难以猜测的密码-对于您的电子邮件帐户,请使用复杂且难以猜测的密码。但这并不是万无一失的,因为密码本身是被泄露的。

采用多因素身份验证(MFA)-这是一种身份验证方法,用户仅在向身份验证系统成功提供两条或多条证据后才被授予访问权限。如果您使用Google服务,您应该通过Google Authenticator为您的Google帐户提供更强大的安全性。

想一想他们为什么要找你帮忙--下面的攻击者正在编造愚蠢的借口,为什么他自己不能这么做。

要注意和警惕--每天都有数万亿美元在互联网上流动,而诈骗者想要从中分一杯羹。意识是避免成为受害者的关键。你需要保护自己不受新冠肺炎刺激薪酬骗局的影响,同时也要意识到还有许许多多其他的骗局。弗兰克·阿巴格纳尔(Frank Abagnale)的书“如果你能骗我:打败今天的敲诈勒索艺术家的简单策略”是这个主题的一本很好的入门读物。

使用更多的常识,你成为受害者的可能性要小得多。

为了保护受害者,骗子的电子邮件链已经匿名,下面是电子邮件的文本。

受害者的两个电子邮件账户-MSN和Gmail-被黑客攻击。我将它们称为[email protected][email protected]

请注意,最初的诈骗电子邮件来自受害者的MSN帐户。诈骗者随后转移到受害人的Gmail账户。

我需要给我侄女买张iTunes礼品卡,今天是她的生日,但我现在不能这么做,因为我现在出城了。你周围的商店都能买到吗?我一回来就还给你。

谢谢。我需要的是300美元的iTunes礼品卡(100美元面值。三张100美元的卡,总共300美元)现在你可以在任何一家商店购买。另外,我需要你抓卡背面露出别针,然后拍一张背面显示别针的快照,让他们通过电子邮件发送给我…。这样我就可以把卡片寄给我的侄女了。

你最快什么时候能帮我弄好,这样我就能给她一个明确的时间,让她等我给她照片?

我可以出去买,也可以把它们放到网上…。.只要告诉我该怎么做就行了.。

你现在能帮我在网上拿到卡片并把它们寄到我的电子邮件地址[email protected]吗?

我现在就能做到,…。.只要让我知道从哪个网站订货就行了。

我不想让塔米错过她的生日礼物。她现在多大了?

你和莫妮卡什么时候回来?我们在炎热潮湿的迈阿密想念你。

我需要的是300美元的iTunes礼品卡(100美元面值。三张100美元的卡,共计300美元)将其发送到我的电子邮件地址[email protected]

伊格纳茨正在帮我拿信用卡,所以大概2分钟就能完成订单。

你得了蜂窝组织炎,怎么能走那么多路呢?一定很艰难吧。

我记得你因为这个不得不错过戴夫·库扬的退休派对。

他说,他在Apple.com网站上证实,这封信是发到你的电子邮件里的。

我知道法国人以监视别人而臭名昭著。你认为法国政府可能在监听我们的电子邮件聊天,他们可能拿走了300美元的礼品卡代码吗?

我在这里不能用手机,把号码发电子邮件给我。

我现在不在电话里,请把卡片的号码通过电子邮件发给我

把卡的代码号寄给她,这样我就可以尽快把它们寄给她了。

我问你,如果你能给她发电子邮件,为什么你不能自己订礼品卡呢?

我无法访问我的网上银行。如果不是这样,我就会自己在网上给她买卡了。

因为塔米在加利福尼亚州,所以现在才早上9:30,有足够的时间给她密码。

我刚做了,如果你不能通过电话联系到我,那就通过电子邮件发送卡片的PIN号码。

把卡片的代号寄给我,如果你不想把卡片的代号寄给我,请告诉我。

我有卡片,…。既然你在酒店…。.只要告诉我电话号码就行了。

我会打电话给您的,这样您就不用付国际长途电话费了。

我可以使用VPN连接进行VoIP安全呼叫,保证正常工作。

我已经给你你说没有接通的号码了。把卡片的密码通过电子邮件发给我。

那个电话号码是打给新泽西州区号201的手机的。

虽然花园州是美国的巴黎,但它不是巴黎的酒店号码。

我一直想要一个电话号码,以便直接和他通话。在找不到酒店电话和他的手机不起作用的愚蠢借口后,他停止了回复。