本文来自合作媒体联合新闻网,INSIDE 授权转载。
网路钓鱼、不肖人士盗取个人帐号 的手段层出不穷,近日资安团队发现骇客利用苹果(Apple)的 Apple ID 帐号一项设定,让系统发送大量通知到使用者 iPhone 或 Apple Watch 上,再假冒客服企图盗取你的帐号。
据资安团队《KrebsonSecurity》报导,近日有苹果用户通报遭遇了精心策画的新型网路钓鱼攻击。骇客似乎利用 Apple ID 帐号「密码重置」中一项漏洞,让被害人的苹果设备跳出数十则甚至上百则的系统通知,更假冒苹果官方客服来电,试图盗取你的 Apple ID 及相关个人资料。
一位苹果用户在社群媒体 X(旧 Twitter,又名推特)上分享这个网路钓鱼过程。他表示前几天晚上 iPhone 突然跳出系统上百则 Apple ID 帐号「重置密码」通知,如果不理会就无法继续使用 iPhone。不仅如此,当全部点选「不允许」,最後会接到自称苹果客服的来电,声称他们发现用户遭遇这个状况,并列举用户的个人资讯以取得信任,要求被害人提供 Apple ID 简讯认证码。
目前还不清楚骇客如何利用 Apple ID 帐号机制让 iPhone 或 Apple Watch 一次推播上百则系统通知,但不肖人士似乎已取得被害人部分个资,藉此进行网路钓鱼攻击。
如同许多诈骗手法,被害人一旦向骇客提供一次性的 Apple ID「简讯认证码」,对方就能趁机重设你的 Apple ID 帐号密码。另外能将你的所有苹果装置锁定,甚至远端清除你的 iPhone、iPad、Mac 所有资料。
苹果官方表示除非用户主动联系客服并要求回覆,否则客服绝对不会主动向用户拨打电话。除此之外,Apple ID 发送的简讯一次性验证码 也提醒用户「勿将验证码分享给任何人」。
责任编辑:Jocelyn
核稿编辑:Sisley
快加入 INSIDE Google News 按下追踪,给你最新、最 IN 的科技新闻!