iPhone用户注意!新骗局专偷AppleID 看见这种短信要小心

安全软件公司Symantec周一发布警报称，一种新的网络攻击正在针对iPhone用户，犯罪分子试图通过“网络钓鱼”活动获取个人的Apple ID。

美联社资料图

据介绍，网络犯罪分子正在向美国的iPhone用户发送看似来自苹果公司的短信，但实际上旨在窃取受害者的个人凭证。

隶属于半导体和基础设施软件制造商博通(Broadcom)的Symantec表示：“这些凭证非常有价值，可以控制设备，访问个人和财务信息，以及通过未经授权的购买获得潜在收入。”

据介绍，这些恶意短信看似来自苹果公司，鼓励收件人点击链接并登录他们的iCloud帐户。例如，钓鱼短信可能会说:“Apple important request iCloud: Visit signin[.]authen-connexion[.]info/icloud to continue using your services”在被引导到假的iCloud登录页面之前，收件人还被要求完成验证码挑战，以打消其疑虑。

这种网络攻击通常被称为“smishing”，犯罪分子使用来自据称信誉良好的组织的虚假短信，而不是电子邮件，引诱人们分享个人信息，如账户密码和信用卡数据。

安全专家提醒，打开任何看似来自苹果公司的短信都要小心。一定要检查信息的来源，如果是随机的电话号码，几乎肯定不是来自苹果。iPhone用户还应避免点击任何短信中的链接，相反，应访问官网，直接进入登录页面。

苹果公司在一篇关于避免诈骗的帖子中说:“如果你对意外的信息、电话或个人信息要求(如你的电子邮件地址、电话号码、密码、安全码或资金)感到怀疑，那么假设这是一个骗局更保险——如果你需要，直接联系该公司。”

苹果还敦促用户始终为Apple ID启用双因素认证，以获得额外的安全性，并使从其他设备访问你的账户变得更加困难。苹果表示，这一操作“旨在确保你是唯一可以访问自己账户的人”。

苹果补充说，他们自己的技术支持客服永远不会向用户发送一个网站链接，要求他们登录，或提供密码、设备密码或双因素认证码。

该公司写道：“如果有人声称来自苹果公司，要求你提供上述任何一项，那么他们就是一个从事社会工程攻击的骗子。挂断电话或以其他方式终止与他们的联系。”

联邦贸易委员会（FTC）还建议设置好你的电脑和手机，让安全软件自动更新。