各位 iPhone、Apple Watch、Mac 電腦等 Apple 裝置用家注意!網絡安全網站 KrebsOnSecurity 近日發表最新報告,黑客藉重置 Apple ID 密碼漏洞發動釣魚攻擊的情況已經愈見普遍,同時 X 平台都有用家分享遇上相關網絡攻擊的經過,因此大家務必多加提防。
即刻按此,用 App 睇更多產品開箱影片
據 KrebsOnSecurity 近日發表最新報告,提到黑客利用重置 Apple ID 密碼漏洞進行釣魚攻擊的情況已經愈來愈普遍,攻擊者可令目標裝置不斷顯示需要更改 Apple ID 密碼通知,直至苦主按下批准更改密碼請求,有關通知才不會彈出。之後攻擊者就可以藉此更改 Apple ID 密碼,並將苦主鎖定在其帳戶之外。事實上,X 平台用戶 Parth Patel 確實成為了以上釣魚攻擊的苦主,他表示自己點擊了過百次不允許更改 Apple ID 密碼通知,同時也接到假冒 Apple 客戶服務的電話,聲稱知道自己被受釣魚攻擊,故嘗試取得重置 Apple ID 密碼時會發送至用家電話號碼的一次性代碼,希望自己能夠中計上釣。
目前尚不清楚黑客是如何濫用該系統,做到向用家發送多個通知,但這似乎是一個明顯的系統錯誤。如大家真的遇上以上情況,應確保對所有請求點擊不允許,並且應注意 Apple 是不會致電要求提供重置 Apple ID 密碼的一次性代碼。
【熱門報道】
【熱門報道】
【熱門報道】
Source: MacRumors