緊急警告:新型簡訊釣魚攻擊瞄準 iPhone 使用者的 Apple ID
安全研究人員發現了一項新的釣魚攻擊活動,針對 iPhone 使用者試圖竊取他們的 Apple ID 憑證。這種複雜的攻擊使用簡訊來誘導受害者透露他們的登入資訊,可能使攻擊者獲得對使用者裝置和個人資料的控制權。
攻擊如何運作
攻擊始於使用者收到一條看似來自 Apple 的簡訊,聲稱有關於他們 iCloud 帳戶的重要請求。該資訊包含一個連結,指向一個模仿過時 iCloud 登入頁面的假網站。
這次釣魚嘗試的主要特點包括:
- 使用簡訊而不是典型的電子郵件釣魚
- 實施驗證碼以使假網站看起來更加合法
- 可從移動和桌面瀏覽器訪問
- 針對美國使用者
使用者面臨的風險
如果攻擊成功,網路犯罪分子可能獲得:
- 對 iPhone 和 iPad 的控制權
- 儲存在 iCloud 中的個人和財務資訊
- 進行未經授權購買的能力
安全公司 Symantec 警告說,由於 Apple 強大的品牌聲譽和可以訪問的大量資料,攻擊者高度重視 Apple ID 憑證。
如何保護自己
為避免成為此類攻擊的受害者,專家建議:
- 對任何聲稱來自 Apple 的未經請求的通訊保持警惕
- 切勿點選來自未知傳送者的簡訊中的連結
- 在您的 Apple ID 上啟用雙重認證(2FA)
- 手動導航到官方 Apple 網站,而不是點選連結
- 檢查傳送者的電話號碼 - 官方 Apple 通訊不會來自隨機號碼
如果您收到可疑資訊,最好直接通過官方網站或裝置設定登入您的 Apple 帳戶,以檢查是否有任何實際通知。
簡訊釣魚的日益增長的威脅
這次攻擊是更廣泛的簡訊釣魚(或稱為 smishing)趨勢的一部分,這種趨勢正變得越來越普遍。攻擊者經常使用恐嚇策略和緊急語言來迫使使用者快速行動而不加思考。
隨著 iPhone 使用者面臨更複雜的威脅,保持警惕並遵循基本的安全實踐比以往任何時候都更重要,以保護您的個人資訊和數字生活。
