【2024年07月10日訊】(記者姜琳達編譯報導)在新一輪的網絡攻擊中,駭客正將目標瞄準iPhone等電子設備用戶的蘋果帳戶(Apple ID)。
一家位於加州的安全公司表示,網絡犯罪分子正試圖通過惡意網絡釣魚,誘騙蘋果電子產品用戶洩露個人帳戶信息與安全認證憑證。駭客還會利用受害者的憑證進一步盜取更多敏感信息,或在用戶設備上安裝惡意軟件。
美國網路安全公司賽門鐵克(Symantec)所屬的博通公司(Broadcom Inc.)於7月2日在其網站上發布了一份警告通知:隨著Apple ID的普及,越來越多的人成為駭客攻擊的潛在受害者。
通知中寫道:「這些帳號憑證非常有價值,掌握後可控制手機設備、訪問個人和財務信息,並可通過未經用戶授權的購買行為獲得收入。」
「而蘋果公司強大的品牌聲譽,也使用戶更容易相信這些看似來自蘋果公司的欺騙性信息,這也令網路犯罪分子更為猖獗。」對於這份通知中提到的情況,蘋果公司沒有立即回覆新唐人記者的置評請求。
如何識別騙局
賽門鐵克公司在通知中表示,不法之人通常是利用電子郵件進行網路釣魚,但也有越來越多壞人選擇發送惡意手機短信。在美國發現的「新近一起」網路釣魚案件中,壞人通過短信向受害者發送了一則偽裝成蘋果公司的欺騙性信息。
這則惡意短信內容如下:「Apple發出iCloud重要請求,訪問Signin[.]authen-connexion[.]info/iCloud以繼續使用您的服務。」
一旦點擊了短信中的惡意鏈接,用戶就會被導入一個模仿過時iCloud登錄模板的網頁,並要求輸入Apple ID信息。
為了讓網絡釣魚騙局看起來更為逼真,不法之人還在虛假網站中添加人機驗證(CAPTCHA)步驟。
賽門鐵克公司指出,該虛假網站可以通過台式電腦或手機瀏覽器進行訪問,這在短信網絡釣魚中並不常見,「通常情況下,實施網絡釣魚之人會限制手機瀏覽器和特定地區用戶訪問其惡意網站,以逃避監控系統的檢測」。
避開網絡釣魚騙局的技巧
7月4日,蘋果公司在其支持頁面發布的指南中表示,駭客通常會聲稱能幫助iPhone用戶解決燃眉之急。
「他們可能會聲稱有人侵入了你的iPhone或iCloud帳戶,或者使用Apple Pay支付了未經授權的收費。」指南中寫道,「騙子會聲稱他們能幫助你阻止入侵帳號者或撤銷收費。」
蘋果公司還表示,騙子還可能以幫助阻止入侵、奪回帳號控制權等理由,哄騙iPhone用戶禁用雙重身分驗證或被盜設備保護等安全功能,實際上是在降低iPhone用戶的設備安全性。
而該公司強調其永遠不會要求用戶停用其手機或帳戶上的任何安全功能。
上述類型的詐騙也不僅限於蘋果公司。為避免被詐騙或被身分盜用,切勿打開可疑電子郵件或點擊陌生電郵中的不安全鏈接;如接到陌生人的電話和短信,也要額外謹慎。◇