据安全软件公司Symantec发布的最新警报,一种新的网络攻击手段正在针对iPhone用户,他们试图通过“网络钓鱼”的方式来窃取用户的AppleID。
据悉,犯罪分子会向美国的iPhone用户发送一些看似来自苹果官方的短信,实际上却是为了窃取受害者的个人消息。
“由于AppleID使用广泛,骗子会把它作为攻击目标,这种数据很有价值,可以控制设备、访问个人和财务消息、通过未经授权的购买来获益”。
短信看起来是苹果官方发的,会鼓励你点击链接并登陆自己的iCloud帐户,内容包括“Apple important request iCloud: Visit signin[.]authen-connexion[. ]info/icloud to continue using your services”。收件人还被要求完成验证码验证,看似是合法的,但实际上会被引导至一个假的iCloud登录页面。
所以说,无论打开任何的短信都要小心,一定要检查消息的来源。如果是来自随机的电话号码,可以肯定的是它不是苹果发的。此外,要避免点击任何让你访问iCloud帐户的链接,最好为Apple ID启用双重认证来获得额外的保护哦。