在技术专家发现针对 Apple ID 的新网络攻击后,正向全球所有 14.6 亿的 iPhone 用户发出紧急警告。
(Apple)技术专家发现诈骗者正在使用短信网络钓鱼活动发送声称来自 Apple 的消息,提示用户访问有关 iCloud 的“重要请求”链接。
总部位于加利福尼亚州的赛门铁克安全公司(Symantec security firm)本月发现了此次攻击,并警告称这些链接会指向虚假网站,敦促用户交出 Apple ID 信息。
Apple 公司已针对此类攻击制定了指导方针,敦促 iPhone 用户使用双因素身份验证,需要密码和六位数验证码才能从外部设备访问其帐户。
赛门铁克安全公司在其网站上分享道:”这些 Apple ID凭证非常有价值,可以提供对设备的控制、对个人和财务信息的访问,以及通过未经授权的购买获得潜在收入。”
“此外,苹果公司强大的品牌声誉使用户更容易相信来自苹果公司的欺骗性通信,进一步增强了这些目标对网络犯罪分子的吸引力。”
该公司于 7 月 2 日发布了警告,指观察到一条恶意短信,内容显示:“'Apple important request iCloud: Visit signin[.]authen-connexion[.]info/icloud to continue using your services.'。”
赛门铁克发现黑客在该虚假网站中添加了验证码,使其看起来合法。完成后,它会将用户带到过时的 iCloud 登录模板。
苹果在其支持页面上指出,诈骗者还可能要求 iPhone 用户禁用双因素身份验证或被盗设备保护等功能。
这家科技巨头分享道,“他们会声称这是必要的,以帮助阻止攻击或让你重新获得对帐户的控制权。这是他们试图欺骗你降低安全性,以便他们可以进行自己的攻击。“
苹果公司强调“苹果永远不会要求你禁用你的设备或帐户上的任何安全功能。”
公司指有多种方法可以识别欺诈行为,而文本中的链接就是一个致命的赠品。虽然该消息看起来可信,但该 URL 与 Apple 的网站不匹配。
这家科技巨头还表示,黑客通常会发送和公司标准明显不同的文本。