全球果粉都要小心了!資安公司「賽門鐵克Symantec」近期揭露一波全新的網路釣魚攻擊,有駭客集團會偽裝成蘋果(Apple)官方發布簡訊或電子郵件,誘騙用戶點擊釣魚連結,企圖竊取用戶的Apple ID帳號。
24小時最熱
▲資安公司揭露蘋果被冒用,駭客偽裝官方發送假簡訊誘騙用戶點擊連結。(示意圖/ENews資料庫)
賽門鐵克2日發布調查報告指出,此次釣魚攻擊的偽裝訊息,內容為「來自Apple的重要請求,同意存取iCloud以繼續使用您的服務」同時附上連結,一旦點擊,用戶就會被引導至假的 iCloud 登入頁面,該頁面為了取得用戶的信任,甚至還會要求用戶添加驗證碼,讓用戶輕易上當,誤以為是真正的蘋果官方網站,進而輸入自身的Apple ID帳號。賽門鐵克進一步指出,駭客通常會限制其惡意網站的訪問權限,僅允許來自特定地區的用戶進入,從而規避監控系統的偵測。然而,在這次的釣魚攻擊中,這些惡意網站對所有桌面和移動瀏覽器用戶開放,從而擴大了攻擊的範圍。
針對此類釣魚手法,資安專家建議用戶開啟雙重認證,以提升帳號安全性。雙重認證可以有效防止Apple ID帳號被盜用,即使密碼洩漏,也只有本人才可以登入帳號。啟用雙重認證後,用戶在登入Apple ID帳號時,需要輸入Apple ID密碼與六位數的驗證碼才能登入,確保帳號安全。如果用戶尚未開啟雙重認證,可按照以下步驟進行設定:前往「設定」> 點擊你的姓名 >選擇「登入與安全性」,再點擊「開啟雙重認證」,然後點一下「繼續」,並按照螢幕上的指示操作即可。