蘋果(Apple)近期向全球15億名用戶發出警告,稱駭客發動新一波攻擊、藉由網路釣魚電子郵件來試圖竊取Apple ID的帳號憑證及相關資料,得手後恐怕能控制受害者的電子錢包。

更多新聞:iPhone 17將「全面取消實體SIM卡」? 恐無法在中國上市
《每日郵報》報導,駭客發送這些自稱來自蘋果官方的假電子郵件,並告訴用戶「帳戶已被暫停使用」,接著告訴使用者點擊連結來驗證帳戶,並藉此將受害者導向另1個需要輸入Apple ID和雙驗證的網頁,毫無戒心的受害者若此時輸入使用者名稱和密碼,駭客便能立即存取他們的電子錢包。
據悉,這些駭客發出的假釣魚電郵乍看之下與蘋果官方的電郵相同、很難分辨真偽,只能透過錯誤的標點符號、文法以及不是「@apple.com」結尾來識破。

更多新聞:果粉必載!蘋果公布年度最佳APP入圍名單 45款特色一次看
對此,蘋果強調官方絕不會要求用戶登入任何網站,也不會敦促用戶在雙驗證中點擊「接受」,另外更不會要求提供帳號、裝置和雙驗證的密碼,或把它輸入任何網站」。
前數位犯罪執法官員、現任電腦軟體公司ESET的全球網路安全顧問摩爾(Jake Moore)表示「像Apple ID停用這樣的網路釣魚詐騙正變得越來越多,而且形勢緊迫,許多人仍然受到駭客所使用的巧妙策略操縱」。




