早先有資安技術專家發現針對 Apple ID 所發送的網路攻擊後,現在又有資安業者發現了網路犯罪份子利用釣魚簡訊來發送,聲稱是來自蘋果官方的訊息,要求用戶造訪一個有關 iCloud 的「重要請求」連結。
新的攻擊手法是由於本月所發現,並警告用戶這些連結會將他們導向虛假的網站,要求這些用戶交出他們的 Apple ID 資訊。
現在蘋果已經針對此類攻擊制定了指導方針,敦促 iPhone 用戶使用雙重認證,需要密碼與六位數驗證碼才能從外部裝置存取 Apple ID。
賽門鐵克在其官網中指出,惡意份子騙取的憑證相當有價值,可以控制設備、訪問個人與財務信件,並透過未經授權的購買行為來獲得潛在收入。
賽門鐵克警告,由於蘋果強大的品牌聲譽,會讓使用者更容易相信這個假冒成蘋果公司的詐欺訊息,這進一步強化了這些目標對網路犯罪分子的吸引力。賽門鐵克觀察到的惡意簡訊內容為「來自蘋果的重要請求 iCloud:存取 Signin [.] authen-connexion [.] info/icloud 以繼續使用您的服務」。
通常網路釣魚行為者會限制行動瀏覽器和特定區域的使用者造訪其惡意網站,以逃避監控系統的偵測。然而在這種情況下,可以透過桌面和行動瀏覽器存取惡意網站。為了強化使用者的信任,惡意犯罪份子甚至會實施使用者必須完成的驗證碼。最後用戶就會被導向一個模仿已經過時的 iCloud 登入頁面。
蘋果在其支援頁面上指出,詐騙者也可能要求 iPhone 用戶停用雙重認證或被盜裝置保護等功能。
為了要保護使用者,美國聯邦貿易委員會也示警,如果你收到一條意想不到的簡訊,並且要求你提供一些個人或財務資訊,請不要點擊任何連結,因為一家合法的公司不會透過簡訊詢問用戶帳號資訊。
(首圖來源:)
文章看完覺得有幫助,何不給我們一個鼓勵
想請我們喝幾杯咖啡?
每杯咖啡 65 元
x
1
x
3
x
5
x
您的咖啡贊助將是讓我們持續走下去的動力
標題:不是官方發送,賽門鐵克發現新 iPhone 簡訊釣魚活動
地址:https://www.utechfun.com/post/394222.html