日本钓鱼网站利用“Apple Watch”行骗，网络安全需重视

日本Trend Micro在3月20日通过security blog表示，存在一些不法网站利用消费者对Apple品牌的追求进行信息盗取和诈骗。

雨果网从日本媒体《Mynavi News》3月21日的报道中了解到，根据Trend Micro的调查显示，2014年与Apple相关的钓鱼网站诈骗事件达到78300件，比起2013年的23300件增长了3倍以上，2015年这种钓鱼网站依然存在。

新推出的Apple Watch在发售前就引起了不小的话题，而一些不法网站就开始打着“免费赠送”的名号行骗了。一旦在这些网站上输入了你的名字和邮箱地址，就很有可能被盗取了个人信息。

可疑网站一般会利用电子邮件或是在社交媒体上发布相关信息对人们进行引诱。现有几起案例谎称会免费赠送你Apple Watch，而交换的条件就是要求你在Facebook上邀请到一定数量的用户。Trend Micro对这些可疑网站的地址进行解析之后发现，有29%在日本国内，是继英国（48%）之后的第二位。

另外，还有钓鱼网站伪装成APP开发者经常使用的“iTunes Connect”实施诈骗。“iTunes Connect”是在iTunes Store、App Store、Mac App Store、iBooks Store上出售的一款工具软件，用于评论管理。一般的手法就是将钓鱼网站的页面设计得跟正规网站非常相似，但是URL不同，网站也没有安全证书。

说到伪装成iTunes Connect网站的目的，Trend Micro指出，不法分子很明显是盯上了软件开发者。网络犯罪者试图骗取开发者所持有的信息，以用于其他不良目的。2014年，就有人利用“Provisioning Profile”进行信息滥用的事例。

欺骗消费者则经常是通过虚假的购物网站，Apple的产品也不例外，近来虚假出售iphone6的购物网站已连续被曝光了好几个。而因为品牌知名度被趁虚而入的，除了Apple之外多为时尚品牌，不法分子假装出售爱马仕、香奈儿、LV等奢侈品，以此骗取消费者的钱。（编译/雨果网 黄婧）