Malwarebytes 的网络安全专家发现了一项针对寻求 AppleCare+ 支持或延长保修的 Mac 用户的新欺诈活动。诈骗者结合使用购买的 Google 广告和 GitHub 上托管的虚假页面来欺骗受害者交出金钱或个人信息。

攻击者购买的 Google 广告似乎是指向 AppleCare+ 支持页面的合法链接。但是，这些广告会导致 GitHub 上托管的假冒页面。这些页面与 AppleCare+ 官方网站非常相似，使用 Apple 的徽标和设计美学来营造真实感。

然后，诈骗者采用一种独特的策略：在虚假页面上弹出一个弹出窗口，自动拨打电话号码。这使得受害者只需单击两次即可非常轻松地与欺诈性的“Apple 代表”建立联系。这些 “代表” 实际上是受过社会工程技术培训的呼叫中心接线员。他们会试图说服受害者提供付款信息或敏感的个人数据。

诈骗者利用许多用户对 Google 广告的信任，使他们相信这些虚假页面是合法的。使用 Apple 的品牌进一步强化了这种虚假的安全感。为了逃避检测和封锁，这些页面上的电话号码经常被更改，这使得当局难以追踪操作。

图片：Malwarebytes

受害者的主要风险是经济损失。诈骗者经常要求受害者通过各种方式从他们的银行账户中转移大笔资金。在某些情况下，欺诈者还会收集个人信息，例如地址、社会安全号码和银行详细信息，这些信息可用于身份盗窃或在暗网上出售。

专家建议 Mac 用户在寻求电话或在线支持时要谨慎，尤其是对于 Apple 等知名品牌。即使点击赞助搜索结果，也存在登陆假冒网站的风险。警惕“Apple 代表”主动提供的任何联系，切勿提供个人或财务信息，除非您绝对确定您正在与合法的 Apple 支持代理打交道。