蘋果最近向15億用戶發出警告,指駭客正發動新一波攻擊行動,經由網路釣魚電子郵件,試圖竊取Apple ID帳號憑證及相關資料,藉此控制受害者的電子錢包。
《每日郵報》報導,這些宣稱來自蘋果官方的假電子郵件,會告訴用戶「帳戶已經被暫停使用」,要用戶點擊連結,輸入帳號及雙重驗證資訊;用戶如果照做,駭客就可以立刻存取他們的電子錢包。
駭客為了讓事態看起來更急迫,還會警告:只有24小時可以驗證Apple ID,否則將被永久停用帳號。這些駭客發出的假釣魚郵件乍看之下和蘋果官方的電子郵件類似,很難分辨真偽,但還是可以看出一些破綻,例如:文法和標點符號錯誤,以及電子郵件是不是「@apple.com」結尾。
蘋果也在官方網站聲明,蘋果永遠不會要求你登入任何網站,在雙重驗證對話中點擊「接受」,要求提供密碼、裝置密碼、雙重驗證密碼,或者把它輸入任何網站。
