新一波Apple ID釣魚活動橫行 威脅全球14.6億用戶
2024-07-06 8128
賽門鐵克(Symantec)近日在其部落格中揭露了一項針對蘋果Apple ID的新型網路釣魚攻擊,此次攻擊波及全球14.6億的iPhone用戶。
根據Symantec的說法,攻擊者偽裝成蘋果公司發送郵件和訊息,利用網路釣魚手法誘騙用戶點擊連結(如閱讀有關iCloud的重要通知),進而竊取用戶的敏感資訊。
大多數釣魚活動是透過郵件進行,但惡意簡訊的數量也在增加。用戶可能會收到類似以下的簡訊:
「Apple重要請求iCloud:請造訪signin [.] authen-connexion [.] info / icloud 以繼續使用您的服務。」
一旦用戶點擊連結,便會被引導至一個高仿的iCloud頁面,輸入帳號後會進入一個過時的iCloud登入範本。
蘋果建議所有iPhone用戶啟用雙重認證(2FA),以為Apple ID增加額外的安全層。使用2FA登錄蘋果帳戶時,用戶會收到一條含有一次性六位數代碼的短信,必須輸入該代碼才能成功訪問帳戶。
