iPhone新型釣魚詐騙!藉iOS漏洞傳可疑連結、點擊後點答都中伏
撰文:友條新菜
出版:更新:
iPhone新型釣魚詐騙!藉iOS漏洞傳送可疑連結、點擊後點答都中伏、強搶apple ID存取權|近日有Apple 用家受到一種新型網路釣魚駭客攻擊,該攻擊使用「多重身份驗證 (MFA) 轟炸」來竊取用戶的資料。
黑客傳送可疑連結|揀允許/不允許同樣中招?
根據 KrebsOnSecurity 報導,最日有蘋果用戶報稱,駭客企圖利用蘋果的密碼重置功能,向目標發送數十條,甚至數百條通知,要求用戶重設 Apple ID 密碼。按下「允許」選項後,該設備可以建立新的 Apple ID 密碼,讓詐騙者更易得到使用者的驗證。更嚴重的是,在所有通知上點擊「不允許」並不能解決問題。
報導稱,在詐騙目標選擇不允許重設密碼後,他們接到了聲稱來自蘋果支援團隊的詐騙電話。稱將密碼重置代碼發送到用戶的設備,並讓用戶告知該代碼。有了相關訊息,詐騙者就可以簡單地重設 Apple ID 密碼並獲得對使用者帳戶的存取權。
有不少Apple用家在 iPhone、Apple Watch 和 Mac 上都收到了通知,亦即所有 Apple 設備都有機會受到攻擊,情況讓人擔憂。
消息來源:KrebsOnSecurity