資安網站KrebsOnSecurity指出,最近有多名蘋果(Apple)使用者稱自己遭到了駭客釣魚攻擊,這些攻擊似乎與蘋果裝置上重設密碼功能的漏洞有關,專家警告,如果手機忽然跳出多個重設密碼的通知或兩步驟驗證簡訊,可能是駭客騙取用戶密碼的新手法,甚至有可能接到駭客打來騙取驗證代碼的詐騙電話。
受害者帕特爾(Parth Patel)表示,近日他的所有蘋果裝置,包括Apple Watch、Macbook和iPhone都開始收到這類重設密碼的通知,表面上看起來就像是蘋果系統發出的通知,要求使用者重設帳戶密碼,沒辦法用手機做其他事,受害者只能一一瀏覽、選擇拒絕。
在如此大量的重設密碼通知轟炸中,有些人可能會因此覺得厭煩,乾脆重設密碼,這樣才能再次使用手機,但駭客就可以得逞,取得一次性的驗證代碼後,就能任意變更用戶的Apple ID密碼。
帕特爾表示,他拒絕了所有重設密碼的要求,多達100通則通知,結果他後來又接到一通電話,對方稱自己是蘋果客服部門的人員,目標一樣是從使用者手上騙到驗證代碼,以重設帳戶的密碼。
◤日本旅遊必買清單◢