你也收到了嗎?iPhone用戶慘遭「重置密碼」詐騙訊息轟炸

編譯/安德烈

針對蘋果裝置擁有者的複雜網路釣魚計畫似乎正在出現,網路安全研究和新聞網站 Krebs on Security 就指出,一種名為「多因素驗證轟炸」(MFA Bombing)的攻擊,正在讓iPhone用戶被大量「重置 Apple ID 密碼」的通知淹沒。

知名網路安全網站指出,一種名為「多因素驗證轟炸」的攻擊,正在讓iPhone用戶被大量「重置 Apple ID 密碼」的通知淹沒。示意圖。圖/123RF

iPhone用戶成目標

據報導,有許多iPhone 用戶成為目標,並收到大量要求重設密碼的通知。該騙局的受害者Parth Patel表示,他收到了 100 多條此類通知,隨後還接到一通自稱是蘋果支持實體打來的詐欺電話,再次告訴他需要重設密碼,而當Patel要求來電者證實自己身份時,他發現他們有很多關於他的正確資訊,包括出生日期、電子郵件、電話號碼和地址等。

更多新聞:保護MacOS大作戰 五個方法讓你的電腦更安全

攻擊的目的

Patel表示,該騙局的目標很可能是讓用戶使用透過簡訊發送的一次性代碼,重置 Apple ID 密碼,進而讓攻擊者可以重設用戶帳號密碼、鎖定用戶,甚至移除他們的蘋果裝置。另一位iPhone 用戶則表示,他也經歷過類似的情況,但卻在換手機、創建了一個新的蘋果帳號後,又再次收到密碼重置請求,讓他認為詐騙者是靠他的電話號碼執行攻擊的。

蘋果不會主動發起密碼重置請求

雖然蘋果已經承認了這個問題,並表示他們知悉此事,但敦促客戶保持警惕。該公司強調,如果沒有用戶操作,他們不會主動發起密碼重置請求,並建議客戶不要提供個人資訊或回覆可疑的電話或訊息。蘋果表示,詐騙者經常使用欺騙性電話,聲稱帳戶或設備上有可疑活動,並從用戶那裡獲取資訊、金錢,或是蘋果禮品卡。

參考資料:Insider

瀏覽 1,932 次

覺得不錯的話就分享出去吧!

發佈留言

Back to top button