最近出现了一种威胁苹果用户的新网络钓鱼攻击:苹果密码重置骗局。 该攻击采用“多重身份验证(MFA)轰炸”方法,利用苹果的密码重置功能来引诱用户落入陷阱。
这是我们所知道的……
苹果数据泄露:我们所知道的有关苹果密码重置骗局的一切
攻击的工作原理如下:攻击者向目标用户发送数十甚至数百条通知,表明他们正在利用苹果的密码重置功能。 这些通知要求用户重置其 Apple ID 密码。 一旦用户点击“允许”,诈骗者就可以泄露他们的凭据并获取其 Apple ID 的访问权限。
更令人担忧的是,选择“不允许”的用户是不安全的。 然后,攻击者开始致电用户,这次声称来自 Apple 支持。 他们的目标是将密码重置代码发送到用户的设备并让他们将其提供给他们。 一旦获得该密码,诈骗者就可以重置 Apple ID 密码并获得对用户帐户的完全访问权限。
那么你应该怎样做才能保护自己免受这种攻击呢?
- 不要点击传入通知中的任何选项
- 请勿接听未知号码的电话,即使看起来像是来自 Apple 的电话。 当 Apple 给您打电话时,即使您尚未将其保存在通讯录中,它通常也会在号码下方显示“Apple”
- 作为一名前苹果员工,我必须指出,除非您与客户服务部门有持续的文件,否则苹果永远不会给您打电话
- 创建 28 个字符的恢复密钥来更改您的 Apple ID 密码
- 使用强且不可预测的密码
- 始终启用双因素身份验证
- 仔细检查来自 Apple 的电子邮件和通知
- 不要点击任何看起来可疑的链接
- 请勿从 App Store 以外的任何第三方来源下载应用程序
这种新的网络钓鱼攻击再次表明网络安全的重要性。 用户需要知道如何识别网络钓鱼攻击并保护自己。 苹果必须立即解决这个问题并改善用户保护。
特色图片来源:redgreystock / Unsplash
Source: 苹果用户遭遇攻击:谨防密码重置骗局