蘋果(Apple)近期向全球15億名用戶發出警告,稱駭客發動新一波攻擊、藉由網路釣魚電子郵件來試圖竊取Apple ID的帳號憑證及相關資料,得手後恐怕能控制受害者的電子錢包。
更多新聞:iPhone 17將「全面取消實體SIM卡」? 恐無法在中國上市
《每日郵報》報導,駭客發送這些自稱來自蘋果官方的假電子郵件,並告訴用戶「帳戶已被暫停使用」,接著告訴使用者點擊連結來驗證帳戶,並藉此將受害者導向另1個需要輸入Apple ID和雙驗證的網頁,毫無戒心的受害者若此時輸入使用者名稱和密碼,駭客便能立即存取他們的電子錢包。
不只如此,駭客為了讓為了事態顯得更加緊迫,還在電郵中警告用戶「只有24小時可以驗證其Apple ID,否則將永久停用」,這樣的網路攻擊正值黑色星期五、也就是民眾大量利用網路購物的時機點。
據悉,這些駭客發出的假釣魚電郵乍看之下與蘋果官方的電郵相同、很難分辨真偽,只能透過錯誤的標點符號、文法以及不是「@apple.com」結尾來識破。
更多新聞:果粉必載!蘋果公布年度最佳APP入圍名單 45款特色一次看
對此,蘋果強調官方絕不會要求用戶登入任何網站,也不會敦促用戶在雙驗證中點擊「接受」,另外更不會要求提供帳號、裝置和雙驗證的密碼,或把它輸入任何網站」。
前數位犯罪執法官員、現任電腦軟體公司ESET的全球網路安全顧問摩爾(Jake Moore)表示「像Apple ID停用這樣的網路釣魚詐騙正變得越來越多,而且形勢緊迫,許多人仍然受到駭客所使用的巧妙策略操縱」。
◤2024史上最熱一年◢
