根据Krebs on Security的一篇新报道,苹果用户正遭受一种复杂而恼人的网络钓鱼攻击,旨在更改他们的密码并锁定他们的设备。在一些情况下,骗子甚至打电话给个人,假装是苹果客服。
Krebs on Security解释说,这种诈骗开始于一连串系统通知,要求苹果用户重置其Apple ID密码。因为收到的消息是系统通知,用户在批准或拒绝每个请求之前无法使用手机做其他事情。然而,攻击并未就此结束。
即使用户拒绝了所有密码重置请求 —— 一位用户报告称在X上收到了一百多个请求 —— 骗子仍有一手。一位初创企业创始人帕斯·帕特尔(Parth Patel)表示,在他拒绝所有收到的密码重置请求后的15分钟内,他接到了一个自称来自苹果支持的人的电话。他们打电话的号码是苹果的官方支持号码,后来他确认这是一个伪装,即不良行为者可以欺骗来电显示不同的名称或电话号码。
帕特尔说,他在收到密码重置请求后仍然保持警惕,所以他要求自称来自苹果支持的代表确认他的一些数据。
“他们说的很多都是正确的,从生日,到电子邮件,到电话号码,到当前地址,历史地址……” 帕特尔在X上说道。然而,当骗子把他的名字搞错时,他意识到这个电话并不是真的来自苹果支持。“尽管正确地说明了我的所有数据,但骗子认为我的名字是安东尼·斯(Anthony S)。”
帕特尔解释说,“安东尼·斯”这个名字让他耳熟能详,因为它与People Data Labs编制的他的数据相匹配,People Data Labs是一家人们搜索网站,或者数据经纪人,从各种来源汇编个人数据并出售。帕特尔说,他知道数据来自People Data Labs,因为他之前曾用他们进行过姓名搜索,他说:“我清楚地记得他们把我与一位中西部小学教师安东尼·斯弄混了。”
据Krebs on Security称,在X上的帖子中,帕特尔说,他并不是唯一一位受到这些网络钓鱼攻击的人,他还补充说,他的许多朋友也受到了攻击。Krebs on Security找到了另外两起被这些网络钓鱼攻击攻击的人的案例。
据Krebs on Security称,骗子似乎正在利用苹果密码重置功能中的一个漏洞,不过目前这只是一个理论。
在接受Gizmodo采访时,苹果拒绝就网络钓鱼攻击发表评论,而是将Gizmodo引导到其一篇有关“识别网络钓鱼攻击”的支持文章中。
“骗子使用虚假的来电者ID信息来伪造像苹果这样的公司的电话号码,并经常声称您的帐户或设备存在可疑活动,以引起您的注意,” 苹果的支持文章写道。“如果您收到未经邀请或可疑的来自声称是苹果或苹果支持的人的电话,请立即挂断。”
本文来自投稿,不代表TePhone特锋手机网立场,如若转载,请注明出处:https://www.tephone.com/article/18503
