共计 532 个字符,预计需要花费 2 分钟才能阅读完成。
一家安全公司近日发布警告,指出 Apple ID 正成为 SMS 钓鱼攻击的新目标。赛门铁克的研究团队详细描述了攻击者如何针对美国 iPhone 用户发送恶意 SMS 消息。
攻击者发送的短信内容如下:“Apple 重要请求 iCloud:访问 signin.authen-connexion.info/icloud 以继续使用您的服务。”为了增加可信度,攻击者甚至设置了 CAPTCHA 验证。用户随后会被引导至一个模仿 iCloud 登录页面的恶意网站,诱导用户输入个人信息。
博通公司指出,Apple ID 的凭证极具价值,因为它们不仅提供了对 iPad 和 iPhone 的控制权,还能访问个人和财务信息,并可能通过未经授权的购买获取收益。此外,苹果的品牌声誉使得用户更易相信来自苹果的欺骗性通信。
通常,Apple ID 钓鱼通过电子邮件进行,但 SMS 钓鱼正变得日益普遍。博通的研究人员还发现,这些恶意网站可以从桌面和移动浏览器访问,这增加了攻击的隐蔽性。
为了避免这种新型 iPhone SMS 攻击,用户应特别小心任何声称来自苹果的通信,并启用双因素认证。如果收到要求登录 iCloud 的短信,应仔细检查来源。建议用户仅从可信来源和位置访问 iCloud 登录页面,并且永远不要点击 SMS 消息中的链接,除非能确定其来源。
正文完
