新型Apple ID钓鱼攻击肆虐网络,威胁全球14.6 亿iPhone用户!
牛学长 | 2024-07-08
赛门铁克(Symantec)于7月2日发布博文,表示发现了新一轮针对苹果Apple ID的网络钓鱼攻击,威胁全球14.6亿iPhone用户。
赛门铁克在博文中表示,攻击者伪造成苹果公司发布的邮件和信息,利用网络钓鱼活动诱骗用户点击链接(例如阅读有关 iCloud 的重要通知等),从而窃取用户的敏感信息。
博文指出大部分钓鱼活动通过邮件方式发送,不过恶意短信的方式也越来越多,用户可能会收到以下短信内容:Apple 重要请求 iCloud:请访问 signin [.] authen-connexion [.] info / icloud 以继续使用您的服务。
用户点击该链接之后会跳转到一个高仿 iCloud 页面,登录后会进入一个过时的 iCloud 登录模板。
苹果建议 iPhone 用户添加双因素授权(2FA),为自己的 Apple ID 增加一层额外的安全保护。要使用 2FA 访问苹果账户,用户会收到一条短信,上面有一个特殊的一次性六位数代码,必须输入该代码才能访问苹果账户。谨慎点击陌生信息中的链接,以免被钓鱼攻击造成损失。