Apple用户们,注意了!
新型诈骗伎俩 密码重置轰炸
根据资安网站Krebs on Security揭露,一种针对Apple用户的新型诈骗手法正迅速扩散,手法被称为“多因素验证轰炸”(MFA Bombing),许多iPhone用户最近连续收到大量Apple ID密码重置通知,甚至还有人接到冒充苹果客服的诈骗电话。
示意图/Canva
连私密资料都被掌握
有用户一天内收超百则密码重设请求,还接到自称“苹果技术支援”的电话,对方不只模仿客服语气,还能准确说出用户的姓名、出生日期、电邮、住址等个资,吓坏不少人。
这类“多因素验证轰炸”,原本是黑客用来攻击企业系统的招数,如今已被用来对付一般用户。攻击者疯狂发送验证码通知,干扰使用者判断力,目的是诱导用户交出两步骤验证码(2FA),好夺取Apple ID控制权、锁机或勒索赎金。
示意图/Canva
甚至有受害者表示,就算换新手机、重新注册Apple ID,仍不断收到重设请求,怀疑攻击目标是锁定手机号码。
苹果回应:不会主动要求密码重设
苹果公司证实已掌握这类诈骗手法,并强调绝不会主动发出密码重设请求。如果你没有联络苹果支援中心,却收到密码重设通知或疑似“客服”打来的电话、简讯,苹果建议:
- 立即挂断、忽略
- 不要提供验证码或个资
目前也有诈骗集团冒用苹果名义,声称Apple ID有安全问题,要求用户交出账号资料,甚至诱骗购买Apple礼品卡。
示意图/Canva
资安提醒:
别点可疑连结、别泄露验证码
专家提醒,Apple用户应提高警觉,任何验证码请求都要确认是否为本人发起;如有疑虑,应通过官方客服或Apple官网进行查询,同时避免点击不明连结、填写个人敏感信息。
赶紧把这条消息告诉给身边的亲朋好友!让他们一起小心!
-以上资料&图片由Viralcham 小编整理报导-
Like Viralcham Facebook!不出门也能知天下事~~(请点我)
▼更多文章▼