最近,針對 Apple 用戶的複雜網絡釣魚攻擊激增。這些攻擊利用 Apple 密碼重置功能中的漏洞,旨在未經授權訪問用戶的 Apple ID 帳戶。
其中一種被稱為“MFA 轟炸”的攻擊會通過大量通知或多重身份驗證 (MFA) 請求轟炸用戶,以更改其 Apple ID 密碼。其目標是讓用戶不知所措,導致身份驗證請求意外獲得批准。
網絡釣魚攻擊首先是黑客通過系統級密碼更改提示轟炸蘋果設備。用戶會收到重複的通知,提示他們批准或拒絕密碼更改。如果用戶錯誤地單擊“允許”,攻擊者就會獲得對 Apple ID 的控制權,從而將用戶鎖定在自己的帳戶之外。
更多閱讀:Google 2024 年 3 月的更新旨在打擊垃圾郵件並推廣優質內容
攻擊者利用 Apple 密碼重置系統中的錯誤,導致 iPhone、Mac 和 Apple Watch 等設備不斷顯示密碼更改通知。這些通知將持續存在,直到用戶批准或拒絕該請求。黑客利用用戶的疲憊或困惑,希望他們無意中批准惡意請求。
此外,攻擊者可能會利用來電顯示欺騙手段,在打電話時冒充 Apple 支持代表。他們試圖通過要求在密碼更改嘗試期間發送到用戶設備的一次性密碼 (OTP) 來獲得進一步的信任。
- PSA:Apple Silicon 芯片容易遭受加密密鑰盜竊
包括人工智能企業家帕斯·帕特爾(Parth Patel)在內的幾位蘋果用戶已成為這些攻擊的受害者。帕特爾共享他收到過 100 多個密碼重置通知以及來自冒充 Apple 支持的攻擊者的欺騙電話。
攻擊者對從洩露的數據庫中獲得的個人信息的訪問增加了攻擊的複雜性。儘管帕特爾採取了謹慎的態度,但攻擊者擁有準確的個人數據,這凸顯了提高警惕的必要性。
如何保護您的設備免受網絡釣魚攻擊
用戶必須採取主動措施來保護其 Apple 帳戶免受網絡釣魚攻擊。
- 質疑意外的密碼更改請求或電話,尤其是當他們請求 OTP 等敏感信息時。
- 如有疑問,請直接通過官方渠道聯繫 Apple,而不是回复未經請求的電話或消息。
- 實施 2FA 增加了額外的安全層,需要密碼和輔助驗證方法。
- 隨時了解網絡安全新聞和更新,以識別新出現的威脅並相應地保護自己。
通過了解攻擊者採用的策略並保持警惕,用戶可以降低成為此類惡意計劃受害者的風險。在當今互聯的數字環境中,保護個人的數字身份和設備至關重要。保持知情、保持謹慎、保持安全。