據CBS新聞7月9日報道
安全軟體公司賽門鐵克(
Symantec
)7月8日週一釋出警報稱,一種新的網路攻擊正在針對iPhone使用者,犯罪分子試圖透過“網路釣魚”活動竊取個人的Apple ID。
新聞報道截圖
犯罪分子正在向美國的iPhone使用者傳送看似來自Apple公司的簡訊,實際上是試圖盜取受害者的個人憑證。
賽門鐵克表示:“由於Apple ID的廣泛使用,網路釣魚者繼續將其作為攻擊目標,這使得他們有機會針對大量潛在受害者。這些個人憑證非常有價值,可以控制裝置,訪問個人和財務資訊,以及透過未經授權的購買獲得潛在收入。”
賽門鐵克警告稱,消費者更可能信任看似來自值得信賴的品牌如Apple的通訊資訊。
惡意簡訊似乎來自Apple公司,並鼓勵收件人點選連結並登入他們的iCloud帳戶。例如,釣魚簡訊可能會說:“Apple important request iCloud: Visit signin[.]authen-connexion[. ]info/icloud to continue using your services.”
收件人還被要求完成驗證碼挑戰,看似合法,但實際上將被引導至一個假冒的iCloud登入頁面。
這種網路攻擊通常被稱為“詐騙(
smishing
)”計劃,犯罪分子使用來自據稱信譽良好的組織的虛假簡訊,而不是電子郵件,引誘人們分享個人資訊,如賬戶密碼和信用卡資料。
如何保護自己?
開啟任何看似來自Apple公司的簡訊都要小心。
一定要檢查資訊的來源——如果是來自隨機電話號碼,那麼Apple幾乎可以確定不是傳送者。
iPhone使用者應避免點選任何邀請訪問其iCloud賬戶的連結;相反,應直接訪問登入頁面。
Apple公司在一篇關於避免詐騙的帖子中說:“如果你對意外的資訊、電話或個人資訊請求(
如你的電子郵件地址、電話號碼、密碼、安全碼或資金
)感到懷疑,那麼假設這是一個騙局會讓自己更安全——如果有需要,直接聯絡Apple公司。”
Apple公司敦促使用者始終為Apple ID啟用雙重認證,以獲得額外安全保護,並使從其他裝置訪問使用者的賬戶變得更加困難。Apple表示,此舉“旨在確保你是唯一可以訪問自己賬戶的人”。
Apple公司補充說,其技術支援代表永遠不會發送網站連結,要求使用者登入或提供密碼、裝置密碼或雙重認證認證碼。
聯邦貿易委員會還建議使用者設定好的電腦和手機,讓安全軟體自動更新。
洛杉磯最值得關注的兩個微訊號
關鍵詞
密碼
資訊
賬戶
簡訊
iPhone使用者