iPhone用戶當心!Apple帳號「這一設定」竟淪網路釣魚 駭客新手法曝光
近日有駭客利用蘋果Apple ID帳號設定,讓系統發送大量通知至使用者iPhone或Apple Watch上,再假冒客服企圖盜取你的帳號。(示意圖/法新社)
網路釣魚、不肖人士盜取個人帳號的手段層出不窮,近日資安團隊發現駭客利用蘋果(Apple)的Apple ID帳號一項設定,讓系統發送大量通知到使用者iPhone或Apple Watch上,再假冒客服企圖盜取你的帳號。
據資安團隊《KrebsonSecurity》報導,近日有蘋果(Apple)用戶通報遭遇了精心策畫的新型網路釣魚攻擊。駭客似乎利用Apple ID帳號「密碼重置」中一項漏洞,讓被害人的蘋果設備跳出數十則甚至上百則的系統通知,更假冒蘋果官方客服來電,試圖盜取你的Apple ID及相關個人資料。
一位蘋果用戶在社羣媒體X(舊Twitter,又名推特)上分享這個網路釣魚過程。他表示前幾天晚上iPhone突然跳出系統上百則Apple ID帳號「重置密碼」通知,如果不理會就無法繼續使用iPhone。不僅如此,當全部點選「不允許」,最後會接到自稱蘋果客服的來電,聲稱他們發現用戶遭遇這個狀況,並列舉用戶的個人資訊以取得信任,要求被害人提供Apple ID簡訊認證碼。
近日有網友遇到iPhone上百則系統通知重設密碼,後續接到僞裝蘋果客服來電,試圖盜取一次性簡訊認證碼。(翻攝自社羣媒體X @parth220_)
目前還不清楚駭客如何利用Apple ID帳號機制讓iPhone或Apple Watch一次推播上百則系統通知,但不肖人士似乎已取得被害人部分個資,藉此進行網路釣魚攻擊。
如同許多詐騙手法,被害人一旦向駭客提供一次性的Apple ID「簡訊認證碼」,對方就能趁機重設你的App ID帳號密碼。另外能將你的所有蘋果裝置鎖定,甚至遠端清除你的iPhone、iPad、Mac所有資料。
蘋果官方表示除非用戶主動聯繫客服並要求回覆,否則客服絕對不會主動向用戶撥打電話。除此之外,Apple ID發送的簡訊一次性驗證碼也提醒用戶「勿將驗證碼分享給任何人」。
提醒用戶勿將蘋果Apple ID發送的簡訊認證碼分享給任何人。(翻攝自社羣媒體X @parth220_)