新一波Apple ID钓鱼活动横行 威胁全球14.6亿用户

赛门铁克(Symantec)近日在其博客中揭露了一项针对苹果AppleID的新型网络钓鱼攻击，此次攻击波及全球14.6亿的iPhone用户。根据Symantec的说法，攻击者伪装成苹果公司发送邮件和讯息，利用网络钓鱼手法诱骗用户点击链接(如阅读有关iCloud的重要通知)，进而窃取用户的敏感信息。钓鱼活动是通过邮件进行，但恶意短信的数量也在增加。用户可能会收到类似以下的短信：「Apple重要请求iCloud：请造访signin[.]authen-connexion[.]info/icloud以继续使用您的服务。」一旦用户点击链接，便会被引导至一个高仿的iCloud页面，输入账号后会进入一个过时的iCloud登录模板。苹果建议所有iPhone用户启用双重认证(2FA)，以为AppleID增加额外的安全层。使用2FA登录苹果账户时，用户会收到一条含有一次性六位数代码的短信，必须输入该代码才能成功访问账户。