iPhone被「重設密碼通知」轟炸？　專家警告：駭客新手法

編輯陳妍如報導
發佈時間：2024/03/27 18:10
最後更新時間：2024/03/27 18:10

專家警告，若突然收到多封重設密碼通知，應提高警覺，可能是駭客的攻擊手法。（示意圖／Shutterstock達志影像）

資安網站KrebsOnSecurity指出，最近有多名蘋果（Apple）使用者稱自己遭到了駭客釣魚攻擊，這些攻擊似乎與蘋果裝置上重設密碼功能的漏洞有關，專家警告，如果手機忽然跳出多個重設密碼的通知或兩步驟驗證簡訊，可能是駭客騙取用戶密碼的新手法，甚至有可能接到駭客打來騙取驗證代碼的詐騙電話。

受害者帕特爾（Parth Patel）表示，近日他的所有蘋果裝置，包括Apple Watch、Macbook和iPhone都開始收到這類重設密碼的通知，表面上看起來就像是蘋果系統發出的通知，要求使用者重設帳戶密碼，沒辦法用手機做其他事，受害者只能一一瀏覽、選擇拒絕。

在如此大量的重設密碼通知轟炸中，有些人可能會因此覺得厭煩，乾脆重設密碼，這樣才能再次使用手機，但駭客就可以得逞，取得一次性的驗證代碼後，就能任意變更用戶的Apple ID密碼。

帕特爾表示，他拒絕了所有重設密碼的要求，多達100通則通知，結果他後來又接到一通電話，對方稱自己是蘋果客服部門的人員，目標一樣是從使用者手上騙到驗證代碼，以重設帳戶的密碼。