赛门铁克(Symantec)近日发布博文,表示发现了新一轮针对苹果 Apple ID 的网络钓鱼攻击,威胁全球 14.6 亿 iPhone 用户。
赛门铁克在博文中表示,攻击者伪造成苹果公司发布的邮件和信息,利用网络钓鱼活动诱骗用户点击链接(例如阅读有关 iCloud 的重要通知等),从而窃取用户的敏感信息。
博文指出大部分钓鱼活动通过邮件方式发送,不过恶意短信的方式也越来越多,用户可能会收到以下短信内容,翻译如下:
“Apple 重要请求 iCloud:请访问 signin [.] authen-connexion [.] info / icloud 以继续使用您的服务。”
用户点击该链接之后会跳转到一个高仿 iCloud 页面,登录后会进入一个过时的 iCloud 登录模板。
苹果建议 iPhone 用户添加双因素授权(2FA),为自己的 Apple ID 增加一层额外的安全保护。要使用 2FA 访问苹果账户,用户会收到一条短信,上面有一个特殊的一次性六位数代码,必须输入该代码才能访问苹果账户。
