資安公司賽門鐵克發現了一項針對 iPhone 用戶的新型簡訊釣魚攻擊。這些攻擊假冒蘋果公司的官方通知,利用 iCloud 服務的名義誘使用戶點擊鏈接,這可能導致帳號資訊被盜取。面對層出不窮的詐騙手段,蘋果也公開了6種常見的欺詐策略,提醒用戶保持警覺。
賽門鐵克的最新研究報告顯示,駭客集團正將 Apple ID 作為攻擊目標,在美國大量發送詐騙簡訊。簡訊內容非常擬真,聲稱來自 Apple 的重要通知,要求用戶同意訪問 iCloud 以繼續使用服務,並附帶一個連結。
而當用戶點擊該連結時,會被引導至一個由駭客設計的假冒登錄頁面,該頁面甚至會要求輸入驗證碼以增加其真實性。一旦用戶輸入了他們的帳號和密碼,這些個資就會落入駭客之手。
蘋果官方網站為防範這些慣用的詐騙手法,於網站上列出了6種常見的詐騙技巧,提醒民眾一旦接收到這些訊息,就要提高警覺。
1) 詐騙者可能會偽裝成來電辨識,冒充蘋果或其他知名企業,打電話給用戶,並通過電話逐步獲取用戶的私人訊息。當接到這樣的電話時,蘋果建議用戶掛斷,並先確認對方冒充的公司官方電話號碼,然後打回該公司確認。
2) 為了獲得用戶的信任,詐騙電話可能會多次提及用戶的個人訊息,如住址、工作單位甚至身份證號碼。當聽到這些訊息時,用戶應該再次提高警覺。
3) 要警惕詐騙者可能會假裝好心,他們經常以緊急事件為名,比如聲稱有人入侵了你的 iPhone、iCloud 賬戶,或者 Apple Pay 出現了未經授權的交易,並聲稱要提供幫助,實際上只是為了竊取個資。
4) 接到這樣的電話時,請保持冷靜。詐騙者可能會試圖操縱你的情緒或創造一種緊迫感,讓你沒有時間思考。他們可能會試圖阻止你聯繫蘋果官方,或者不斷強調你可能會承擔法律責任,並聲稱問題需要立即解決。
5) 正如賽門鐵克所示,詐騙簡訊可能會要求你提供帳號資訊和安全碼,並引導你進入一個跟真的一樣的「假登錄網站」。蘋果強調,他們絕不會要求用戶登錄任何網站,或提供密碼和雙重驗證代碼。
6) 不要輕易關閉任何安全保護措施。詐騙者可能會聲稱,關閉「雙重驗證」或「被盜設備保護」是解決問題的必要步驟,但蘋果明確表示,他們絕不會要求用戶停用任何安全功能。