赛门铁克(Symantec)近日在其博客中揭露了一项针对苹果Apple ID的新型网络钓鱼攻击,此次攻击波及全球14.6亿的iPhone用户。
根据Symantec的说法,攻击者伪装成苹果公司发送邮件和讯息,利用网络钓鱼手法诱骗用户点击链接(如阅读有关iCloud的重要通知),进而窃取用户的敏感信息。
大多数钓鱼活动是通过邮件进行,但恶意短信的数量也在增加。 用户可能会收到类似以下的短信:
「Apple重要请求iCloud:请造访signin [.] authen-connexion [.] info / icloud 以继续使用您的服务。」
一旦用户点击链接,便会被引导至一个高仿的iCloud页面,输入账号后会进入一个过时的iCloud登录模板。
苹果建议所有iPhone用户启用双重认证(2FA),以为Apple ID增加额外的安全层。 使用2FA登录苹果账户时,用户会收到一条含有一次性六位数代码的短信,必须输入该代码才能成功访问账户。
