你也收到了嗎?iPhone用戶慘遭「重置密碼」詐騙訊息轟炸
編譯/安德烈
針對蘋果裝置擁有者的複雜網路釣魚計畫似乎正在出現,網路安全研究和新聞網站 Krebs on Security 就指出,一種名為「多因素驗證轟炸」(MFA Bombing)的攻擊,正在讓iPhone用戶被大量「重置 Apple ID 密碼」的通知淹沒。
iPhone用戶成目標
據報導,有許多iPhone 用戶成為目標,並收到大量要求重設密碼的通知。該騙局的受害者Parth Patel表示,他收到了 100 多條此類通知,隨後還接到一通自稱是蘋果支持實體打來的詐欺電話,再次告訴他需要重設密碼,而當Patel要求來電者證實自己身份時,他發現他們有很多關於他的正確資訊,包括出生日期、電子郵件、電話號碼和地址等。
攻擊的目的
Patel表示,該騙局的目標很可能是讓用戶使用透過簡訊發送的一次性代碼,重置 Apple ID 密碼,進而讓攻擊者可以重設用戶帳號密碼、鎖定用戶,甚至移除他們的蘋果裝置。另一位iPhone 用戶則表示,他也經歷過類似的情況,但卻在換手機、創建了一個新的蘋果帳號後,又再次收到密碼重置請求,讓他認為詐騙者是靠他的電話號碼執行攻擊的。
蘋果不會主動發起密碼重置請求
雖然蘋果已經承認了這個問題,並表示他們知悉此事,但敦促客戶保持警惕。該公司強調,如果沒有用戶操作,他們不會主動發起密碼重置請求,並建議客戶不要提供個人資訊或回覆可疑的電話或訊息。蘋果表示,詐騙者經常使用欺騙性電話,聲稱帳戶或設備上有可疑活動,並從用戶那裡獲取資訊、金錢,或是蘋果禮品卡。
參考資料:Insider
瀏覽 1,931 次
