据赛门铁克公司(Symantec)近日发布的信息,全球约有14.6亿iPhone用户受到了一批针对苹果Apple ID的网络钓鱼攻击。
赛门铁克在发布的文章中指出,黑客冒充苹果公司的名义发送虚假邮件和信息,引诱用户点击链接以获取有关iCloud的重要通知等敏感信息。该次攻击主要通过邮件形式进行,但近年来越来越多地使用短信方式传播。用户可能会收到以下短信内容:
“苹果重要请求:请访问signin.authen-connexion.info/icloud 以继续使用您的服务。”
当用户点击该链接时,会跳转至一个伪装成iCloud登录页面的假冒网站,在登录后可能进入过时的iCloud登录模板。
为了增加安全保护,苹果建议iPhone用户启用双重认证(2FA)。当用户启用此功能后,每次访问自己的苹果账户时都需要输入由随机生成的六位数字验证码组成的短信验证码。