美联社资料图
美国中文网报道 安全软件公司Symantec周一发布警报称,一种新的网络攻击正在针对iPhone用户,犯罪分子试图通过“网络钓鱼”活动获取个人的Apple ID。
据介绍,网络犯罪分子正在向美国的iPhone用户发送看似来自苹果公司的短信,但实际上旨在窃取受害者的个人凭证。
隶属于半导体和基础设施软件制造商博通(Broadcom)的Symantec表示:“这些凭证非常有价值,可以控制设备,访问个人和财务信息,以及通过未经授权的购买获得潜在收入。”
据介绍,这些恶意短信看似来自苹果公司,鼓励收件人点击链接并登录他们的iCloud帐户。例如,钓鱼短信可能会说:“Apple important request iCloud: Visit signin[.]authen-connexion[.]info/icloud to continue using your services”在被引导到假的iCloud登录页面之前,收件人还被要求完成验证码挑战,以打消其疑虑。
这种网络攻击通常被称为“smishing”,犯罪分子使用来自据称信誉良好的组织的虚假短信,而不是电子邮件,引诱人们分享个人信息,如账户密码和信用卡数据。
安全专家提醒,打开任何看似来自苹果公司的短信都要小心。一定要检查信息的来源,如果是随机的电话号码,几乎肯定不是来自苹果。iPhone用户还应避免点击任何短信中的链接,相反,应访问官网,直接进入登录页面。
苹果公司在一篇关于避免诈骗的帖子中说:“如果你对意外的信息、电话或个人信息要求(如你的电子邮件地址、电话号码、密码、安全码或资金)感到怀疑,那么假设这是一个骗局更保险——如果你需要,直接联系该公司。”
苹果还敦促用户始终为Apple ID启用双因素认证,以获得额外的安全性,并使从其他设备访问你的账户变得更加困难。苹果表示,这一操作“旨在确保你是唯一可以访问自己账户的人”。
苹果补充说,他们自己的技术支持客服永远不会向用户发送一个网站链接,要求他们登录,或提供密码、设备密码或双因素认证码。
该公司写道:“如果有人声称来自苹果公司,要求你提供上述任何一项,那么他们就是一个从事社会工程攻击的骗子。挂断电话或以其他方式终止与他们的联系。”
联邦贸易委员会(FTC)还建议设置好你的电脑和手机,让安全软件自动更新。
(来源:美国中文网)
相关文章
精彩导读
热门资讯
关注我们
