贊助商家(廣告位:+1678-685-8086)

iPhone用戶注意!新騙局專偷AppleID 看見這種簡訊要小心

安全軟體公司Symantec周一發布警報稱,一種新的網路攻擊正在針對iPhone用戶,犯罪分子試圖通過「網路釣魚」活動獲取個人的Apple ID

美聯社資料圖

據介紹,網路犯罪分子正在向美國的iPhone用戶發送看似來自蘋果公司的簡訊,但實際上旨在竊取受害者的個人憑證。

隸屬於半導體和基礎設施軟體製造商博通(Broadcom)的Symantec表示:「這些憑證非常有價值,可以控制設備,訪問個人和財務信息,以及通過未經授權的購買獲得潛在收入。」

據介紹,這些惡意簡訊看似來自蘋果公司,鼓勵收件人點擊鏈接並登錄他們的iCloud帳戶。例如,釣魚簡訊可能會說:「Apple important request iCloud: Visit signin[.]authen-connexion[.]info/icloud to continue using your services」在被引導到假的iCloud登錄頁面之前,收件人還被要求完成驗證碼挑戰,以打消其疑慮。

這種網路攻擊通常被稱為「smishing」,犯罪分子使用來自據稱信譽良好的組織的虛假簡訊,而不是電子郵件,引誘人們分享個人信息,如賬戶密碼和信用卡數據。

安全專家提醒,打開任何看似來自蘋果公司的簡訊都要小心。一定要檢查信息的來源,如果是隨機的電話號碼,幾乎肯定不是來自蘋果。iPhone用戶還應避免點擊任何簡訊中的鏈接,相反,應訪問官網,直接進入登錄頁面。

蘋果公司在一篇關於避免詐騙的帖子中說:「如果你對意外的信息、電話或個人信息要求(如你的電子郵件地址、電話號碼、密碼、安全碼或資金)感到懷疑,那麼假設這是一個騙局更保險——如果你需要,直接聯繫該公司。」

蘋果還敦促用戶始終為Apple ID啟用雙因素認證,以獲得額外的安全性,並使從其他設備訪問你的賬戶變得更加困難。蘋果表示,這一操作「旨在確保你是唯一可以訪問自己賬戶的人」。

蘋果補充說,他們自己的技術支持客服永遠不會向用戶發送一個網站鏈接,要求他們登錄,或提供密碼、設備密碼或雙因素認證碼。

該公司寫道:「如果有人聲稱來自蘋果公司,要求你提供上述任何一項,那麼他們就是一個從事社會工程攻擊的騙子。掛斷電話或以其他方式終止與他們的聯繫。」

聯邦貿易委員會(FTC)還建議設置好你的電腦和手機,讓安全軟體自動更新。

本文由【大紐約生活網】整理編輯,原文轉自中文視野,若有侵權敬請聯繫我們;圖片取自網路,版權屬於原作者。轉載請註明出處!

相關商家(廣告位:+1678-685-8086)

您可能還喜歡...

發表回復

您的電子郵箱地址不會被公開。 必填項已用 * 標註