赛门铁克(Symantec)近日在其博客中揭露了一项针对苹果 Apple ID 的新型网络钓鱼攻击,此次攻击波及全球 14.6亿的 iPhone 用户。
根据赛门铁克的说法,攻击者伪装成苹果公司发送邮件和信息,利用网络钓鱼手法诱骗用户点击链接(如阅读有关 iCloud 的重要通知),进而窃取用户的敏感信息。
大多数钓鱼活动是通过邮件进行,但恶意短信的数量也在增加。用户可能会收到类似以下的短信:
Apple 重要请求 iCloud:请访问 signin [.] authen-connexion [.] info / icloud 以继续使用您的服务。
一旦用户点击链接,便会被引导至一个高仿的 iCloud 页面,输入帐号后会进入一个过时的 iCloud 登入模板。
苹果建议所有 iPhone 用户启用双重认证(2FA),为自己的 Apple ID 增加额外的安全保护。使用 2FA 登录苹果帐户时,用户会收到一条含有一次性六位数代码的短信,必须输入该代码才能成功访问帐户。
历史上的今天:
- 2023: 二十四节气:小暑(0)
- 2023: 7月7日,“七七事变”纪念日(0)
- 2023: 7月7日,公众健康日(0)
- 2023: 7月7日,世界巧克力日(0)
- 2023: 7月7日,世界斯瓦希里语日(0)
咦 怎么这个飘来飘去的广告窗口还在呢
@刘郎 一个星期总要挂的,不然显得我心不诚。哈哈。