iPhone用戶注意!新騙局專偷AppleID 看見這種簡訊要小心

安全軟體公司Symantec周一發布警報稱，一種新的網路攻擊正在針對iPhone用戶，犯罪分子試圖通過「網路釣魚」活動獲取個人的Apple ID。

美聯社資料圖

據介紹，網路犯罪分子正在向美國的iPhone用戶發送看似來自蘋果公司的簡訊，但實際上旨在竊取受害者的個人憑證。

隸屬於半導體和基礎設施軟體製造商博通(Broadcom)的Symantec表示：「這些憑證非常有價值，可以控制設備，訪問個人和財務信息，以及通過未經授權的購買獲得潛在收入。」

據介紹，這些惡意簡訊看似來自蘋果公司，鼓勵收件人點擊鏈接並登錄他們的iCloud帳戶。例如，釣魚簡訊可能會說:「Apple important request iCloud: Visit signin[.]authen-connexion[.]info/icloud to continue using your services」在被引導到假的iCloud登錄頁面之前，收件人還被要求完成驗證碼挑戰，以打消其疑慮。

這種網路攻擊通常被稱為「smishing」，犯罪分子使用來自據稱信譽良好的組織的虛假簡訊，而不是電子郵件，引誘人們分享個人信息，如賬戶密碼和信用卡數據。

安全專家提醒，打開任何看似來自蘋果公司的簡訊都要小心。一定要檢查信息的來源，如果是隨機的電話號碼，幾乎肯定不是來自蘋果。iPhone用戶還應避免點擊任何簡訊中的鏈接，相反，應訪問官網，直接進入登錄頁面。

蘋果公司在一篇關於避免詐騙的帖子中說:「如果你對意外的信息、電話或個人信息要求(如你的電子郵件地址、電話號碼、密碼、安全碼或資金)感到懷疑，那麼假設這是一個騙局更保險——如果你需要，直接聯繫該公司。」

蘋果還敦促用戶始終為Apple ID啟用雙因素認證，以獲得額外的安全性，並使從其他設備訪問你的賬戶變得更加困難。蘋果表示，這一操作「旨在確保你是唯一可以訪問自己賬戶的人」。

蘋果補充說，他們自己的技術支持客服永遠不會向用戶發送一個網站鏈接，要求他們登錄，或提供密碼、設備密碼或雙因素認證碼。

該公司寫道：「如果有人聲稱來自蘋果公司，要求你提供上述任何一項，那麼他們就是一個從事社會工程攻擊的騙子。掛斷電話或以其他方式終止與他們的聯繫。」

聯邦貿易委員會（FTC）還建議設置好你的電腦和手機，讓安全軟體自動更新。